问题标签 [django-permissions]

我知道 Django 有一个权限/组系统。但这主要与每个模型有关。（如我错了请纠正我。）

我的目的是让小组可以做多种事情。例如，一组可以写这个和那个。一组可以在不同的服务器、不同的数据库中编辑这个和那个。基本上，它超出了模型系统。

我只想要一个不绑定到任何模型的自定义组系统。

我的 Django 模板中的权限存在一个小问题。

我正在尝试根据权限在我的项目的菜单栏中显示一个图标。我想拥有它，以便如果用户有权向项目添加新的后续操作，他们可以看到图标，如果他们没有该权限，则不要显示链接。

我的权限语法是follow.add_followup，我从打印中得到的user.get_all_permissions()。

我在我的模板中尝试过这段代码：

但是当我显示模板时，我会遇到这个错误：

/project/232/view/ 处的 TemplateSyntaxError

无法解析剩余部分：来自“user.has_perm(followup.add_followup)”的“(followup.add_followup)”

有什么想法吗？这让我很头疼！:)

我正在使用站点框架从一个代码库运行多个应用程序。我有 3 个用户和 3 个站点。他们可以登录到 django 管理界面并创建内容，但我希望他们只看到他们被允许管理的站点，而不是其他站点，站点框架可以处理这个吗？如果没有，任何人都可以指导我如何实现这一目标的正确方向？

编辑：

我所做的只是一个简单的例子。开始....

这就是我感到困惑的地方。我理解一个博客的概念，它也引用了一个站点和一个用户。但是，如何限制该人只能查看和添加/编辑为他们创建的自己的博客上的条目？

谢谢

我想在抽象模型类上定义一些自定义权限，然后由所有子类继承，而不是给权限一个可以应用于任何子类模型类型的通用对象名称，我想基本上使用的verbose_name_plural属性子模型作为权限名称和描述的一部分（例如('view_classname', 'Can view classname')），模拟 Django 的默认行为。

所以，我希望做的是这样的事情（这是行不通的，因为verbose_name_plural在这个上下文中没有定义）：

（这个问题在http://code.djangoproject.com/ticket/10686也有描述，其中包括一个实现%(class)s权限定义中动态替换的补丁，但是这个补丁从未被接受，我的生产环境不允许给 Django 打补丁.)

i've changed the app label doing this

The table and application already existed, the problem is that when i go to the admin interface, only the superusers can view the app, and other users not, i tried to add permissions to the other user but it does not appear in the permissions box.

Thanks in advance!

我们正在使用 django 开发客户管理应用程序，我们需要为代理设置权限，他/她是否可以编辑客户的属性（）。

例如，

如果我有一个模型：

我希望能够设置编辑某些字段的权限，但是当前的权限系统只允许您添加/更改/删除模型实例，其中“更改”允许用户编辑该模型中的所有属性，这不是我们真正想要的。

用户A可以编辑电话、地址、工作和citizen_id 用户B只能编辑电话和地址，用户C可以编辑citizen_id，......等等......

我希望能够设置不同的权限

有可能做到这一点吗？如果我可以使用 django 管理系统来管理代理和客户，那将非常有帮助。

======================= 非常感谢 FallenAngel 的回复。

我认为这正是我们想要的。

这是我尝试过的，

在 admin.py

这完全按照我想要的方式工作：对于不允许的字段，将它们设置为只读...

再次感谢，

我正在准备开发一个项目，并且正在规划出我可以使用的东西。该项目将需要不同的基于组/用户的模型和对象权限和设置。

我知道我可以使用 django-objectpermissions (https://github.com/washingtontimes/django-objectpermissions) 和 djangos 自己的模型权限。但是在某些情况下，当您实际上不需要设置对象/模型权限，而是设置 - 此帐户/用户可以做一些与某些对象或模型无关的事情时。有人为此开发了应用程序吗？或者当人们有这样的需求时，他们会采取什么样的方法？也许创建虚拟 django 模型并让 djangos 模型权限处理其余部分？

我也知道，这会做类似的事情 - https://github.com/danielroseman/django-dbsettings。但是当我浏览代码时，我得到的印象是，这些设置都是基于用户的——我还需要基于组的设置。

编辑：人们不断向我提供权限应用程序。我要找的不是权限应用程序，而是设置应用程序。这些设置/权限与任何对象无关。

基本上。在我的项目中，我需要回答问题——这个用户可以看到/做这件事吗？那个“东西”很可能是一个视图。所以其中一个答案几乎有效。但是我在查看时所做的检查不是用户是否有权访问某些模型/对象。相反，如果用户打开了此设置，或者用户组是否打开了此设置。

艾伦

我想创建一个以 django-users 和另一个表作为其外键的权限表。然后给它权限。models.py 中应该有什么？

这个疑问可以作为两个单独的问题来表达：

1. 如何在另一个名为 permissions 的应用程序中使用 django-users（用户 ID）作为外键。
2. 当syncdb完成时如何使用django生成的table-id作为primary key

该表（不同的应用程序），用作此应用程序权限的外键。

我有一个情况，我有一个用户注册帐户的 Django 应用程序。用户每个月都会生成一堆 Excel 文件。这些文件目前只是在服务器上生成并存储在文件系统中的文件，现在不属于任何模型定义的一部分，尽管我可能会更改它以将它们定义在模型中，并与用户权限一起使用。

该应用程序按预期工作，但我坚持如何让用户浏览和下载他们自己生成的文件，同时不允许访问其他用户的文件。

我正在查看 django-filer，但想知道是否有人以前遇到过这种情况？

是否有可能在用户编辑页面中更改权限列表？我不想显示所有权限，例如管理员日志条目或身份验证组等。如何修改主查询集以排除其中的一些？