问题标签 [django-permissions]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - 在 Django 中拒绝用户权限
我有一个简短的问题 - 有没有办法拒绝已经获得许可?
我有 2 种情况需要使用该功能:
1,我有一个特定组的用户,它具有一些常规权限,但我想(临时)从该组中删除一些权限 - 例如“添加”但保持其余权限不变(编辑,删除,..)
2,与上面相同的组,对我的 4 个自定义应用程序具有权限,但我想从其中一个“禁止”用户,并让这 3 个保持不变
所以不,我认为简单的拒绝功能可能是一种正确的方法来做到这一点,并在未来保持它易于维护(不需要有多个组等)或者也许有人可以指导我以一种不同的更聪明的方式来解决我的问题?
提前感谢您的任何回复。
django - 如何使用 Django restframework 从 AbstractBaseUser 为继承的用户模型设置权限
让我们有一个我的用户模型的结构。
从 AbstractBaseUser 创建继承用户时遇到问题,我只想在表中添加一行,其中myappname_baseuser_user_permissions
包含列:id
、、、正确的权限分配给正确的用户,例如:、、baseuser_id
permission_id
id
add_staff
change_staff
delete_staff
当我使用管理页面创建新的 BusinessOwner 用户并轻松添加权限时,事情是正常的,但不是我使用 django restframework 的 POST 方法,没有权限。那么我应该把我的权限代码放在哪里?什么是代码?在model.py
或view.py
?,我的权限代号是 : add_staff
, change_staff
, anddelete_staff
这是我的model.py
:
我的观点.py
和我的serializers.py
谢谢你帮助我!
django - django-permission 允许所有@decorator
我受雇从事的一个应用程序正在使用django-permission。
应用程序中的每个视图都需要身份验证,但我需要创建一种简单的方法,以便拥有不需要身份验证的端点。一个用例是 /callbacks。
我想创建一个可用于此类视图的自定义装饰器。
有什么提示或例子吗?
我更喜欢的是:
django - Django用户没有获得分配组的权限
我正在使用 django admin 后端来创建用户组。我创建了一个名为的组admin
并为其分配了多个权限。
但是当我将此组分配给admin
用户时,该组的权限不会自动分配给用户。
django 文档说:
有人可以告诉我我是否理解正确吗?或者我是否需要自己编写一些代码来将组的权限分配给用户。
我正在使用 django rest 框架和 south 和 postgres 作为数据库。
我还使用 django shell 进行了检查,
当我手动分配用户特定权限时,他们会被分配。此外,当我分配一个组特定权限时,他们也会被分配给该组。
但是当我将一个组分配给一个用户时,该组被分配但组权限没有。
django - 如何在一个类视图中设置多个权限,具体取决于http请求
我正在使用 django-rest-framework。我遇到的问题是 POST 和 GET 方法的 url 相同,但我希望根据调用的方法具有不同的权限。现在我正在使用基于类的视图,我不知道如何根据方法设置不同的权限。我想要的是,如果用户是他们既 POST 又 GET 的管理员,如果用户经过身份验证,他们只能 GET,如果用户没有经过身份验证,他们将无能为力。
django - 如何在 Django 中正确设置权限
我在 django 中实现了一个权限系统,但它非常基础,我认为可能有更好的方法。
据我了解,权限是附加到某些用户的标签,然后由我决定与他们关联的操作。例如,can_edit
只是某些用户可以执行的操作的名称,这将由我稍后决定。
can_edit
我使用命令行在某个模型上创建权限,
然后在模板中,我通过在
这种方法的主要问题是,假设我现在在将来实现一个 API,即执行相同操作但没有该模板的东西,那么应用程序就好像没有实现任何权限/授权一样。另一个(哲学)问题是在模板中使用业务逻辑。此外,我的大部分观点对所有用户都是通用的,除了一些内容是可编辑的。
django - 姜戈。模型实例的权限?
我有下一个模型:
有3个类别,没有限制用户。而且我无法理解如何限制某些 SiteUser 对某些 CategoryLesson & Lesson 的访问。has_perm
已经看过 django-guardian,并没有看到这个应用程序和 django generic在这种情况下的一些区别。我真的应该为每个类别创建 3 个模型吗?
django - 以编程方式创建 django 组
我想以编程方式在 django 中创建组,但不是在视图中,而是在模型中(例如使用迁移)。怎么做?谷歌和文档中没有关于它的信息(至少这里没有:https ://docs.djangoproject.com/en/1.7/topics/auth/default/#groups )
django - 在 Django 登录时返回自定义 HTTP_STATUS_CODE
我的 Django REST API 有这个用于身份验证的类:
如果凭据正确,我会收到 200 状态代码(这很好)。但是,对于错误的凭据,我想返回默认 (401) 状态代码以外的状态代码。
django - 在没有模型的情况下添加 django_content_type 和权限
我想对少数内容拥有一些权限,这些内容不是models
,而是下表中的“名称”:
我知道Django 的 Permission 模型需要一个 ContentType 实例。django_content_type table
所以,我还用任意的app_label
和插入了这两个条目model
。就像是:
现在,我在想这两个新内容的运行syncdb
权限将在 中自动创建auth_permission
,但相反,我得到:
如何更新这 2 个内容的权限(无模型)?