问题标签 [django-permissions]

我想更改 django 激活管理模式附带的内置用户表。我在某处听说它无法更改。有人建议不要使用用户表。所以如果我自己创建一个用户模型，我如何设置权限，给用户的权限比如谁可以向数据库添加条目，谁可以编辑或谁可以删除。？以及如何为用户设置一个用户只能编辑他的内容而不能编辑其他人的权限？

我正在使用django-userena应用程序来处理用户注册、用户配置文件和登录。现在我正在编写一个应用程序，其中 -

1. 用户可以创建课程（课程就像我们存储课程信息的个人资料）。
2. 其他用户可以注册此课程。注册需要课程创建者的批准。
3. 只有课程创建者可以编辑课程页面，并且他可以为课程创建作业。
4. 所有注册课程的用户都可以看到课程页面和课程分配（只读）。
5. 课程创建者可以向其他用户提供编辑课程所有作业的权限。

一种出路是——创建两个组创建者和修改者。现在创建者组可以编辑课程页面，修改者的成员可以修改该特定课程的分配。这个解决方案的问题是，一旦我们将用户添加到创建者组，它会自动获得编辑所有课程的权限。同样，修改组的成员可以编辑所有课程的所有作业。这不是必需的。

我应该如何构建这个应用程序？

我已经为我的模型添加了权限，我想在管理员中创建一个使用此权限的组。

问题是权限列表中没有列出新权限。

我需要做些什么才能将其添加到该列表中吗？

解决方案：这是 South 的一个已知限制，解决方案是执行 syncdb --all

I am trying to get all the post in a thread before or on a certain time. So how do I get Django to allow me the privilege to enter my own queries?

This is the closest I could come using Django's model functions.

我正在使用 Django 框架制作照片共享应用程序。我遇到了两个问题

1) 上传照片的用户只能编辑该照片。其他用户无法编辑该照片。但可以查看/查看所有用户的照片列表。他们还可以在他们的用户名下添加任何照片

2) 我需要为其中一项功能定义行级权限。例如 - 其他用户对照片的评价。现在，只有当您向该用户授予写入权限时，您才能做到这一点。因此，如果我授予写入权限，用户也可以编辑我不想要的其他内容（名称、专辑等）。我只希望该用户只能编辑评级。

我试图寻找答案，但我无法得到任何答案。

如果有人可以提供帮助会很高兴

我正在尝试让“多重身份验证”在 Tasty Pie 中工作。到目前为止，ApiKeyAuthentication()可以进行外部调用，但是当我在自己的 Django 站点“ SessionAuthentication ”（托管 API 的同一站点）上使用 API 时，尽管用户已登录，但身份验证失败。

我错过了什么吗？

多认证的美味馅饼文档在这里

我的资源：

我的 AJAX 请求：

好吧，我有一个 django 管理项目。该站点中有两个模型，分别名为 Book 和 Author。Author 是 Book 的外键。

在 Author 的 Admin 类中，我将 Book 添加为内联表单。

对于普通用户，我删除了 Book 的删除权限，这应该可以防止用户从管理站点删除任何 Book 实例。

但是，用户通过选中“删除？”从作者更改表单页面中删除了 Book 实例。Book 的内联表单中的复选框，然后单击“保存”。

我不明白这是怎么发生的。我的意思是我已经删除了权限。用户如何能够执行删除。

有人对此有任何线索吗？

提前致谢。

我在 Django 中为一个相当复杂的系统建模。我将在这里只发布它的相关部分，我将展示简化的用例图以更好地表达我的想法。

我基本上有两种类型的用户：卖家和客户。

1. 卖家“获得”了一个客户，这意味着卖家现在拥有了客户的个人信息，并且可以与他/她进行互动。
   卖家不能与他没有获得的客户互动。

2. 卖方创建相关对象的模型层次结构（子级别中的每个模型都通过外键连接到其父级）
   

3. 卖方 与一些客户共享创建的盒子对象及其所有相关对象

4. 授权客户可以：

   • 阅读Box模型的一些属性
   • R -ead 和U -pdate Item模型的一些属性
   • 无法访问Item模型的某些属性

   

问题：

• A :在用户之间建立关系的最佳方法是什么？
  我已经看到django-relationship可能很有用。
• B ：在 Django 中与其他用户共享模型实例的最佳方法是什么？
  就我而言，默认情况下，如果未明确共享 ，客户 将无法访问卖方创建的任何模型。
• C : 如果我只共享Box模型，是否意味着它的所有相关模型（Box 模型的外键）也将被共享？
• D ：控制 每个用户的字段级别权限的最佳方法是什么？django-guardian在这里有用吗
  ？

Django 和编程菜鸟在这里。我已经制作了一个我想部署的应用程序，但我需要弄清楚如何将 UpdateView 的访问权限限制为该对象的创建者，我很困惑。

目前，用户可以使用 CreateView .../universities/create/ 创建大学对象，但随后任何用户都可以使用 .../universities/update/ 编辑该对象。我想对此进行配置，以便只有该大学的创建者用户（具有 ManytoMany 属性“管理员”的任何用户）才能访问其大学对象的 UpdateView。

任何意见，将不胜感激。我在这上面花了几天时间，但并没有太大的吸引力……感谢您的阅读。

模型.py

视图.py

我有订单模型，我想使用 META 类添加自定义权限

我没有数据库。我做了syncdb，但我没有看到自己的权限不在组中，不在用户中，不在表*auth_permission*中。我已经在 *auth_permission* 表中添加了该权限，没有效果。

对我应该做什么或阅读有什么想法或建议吗？