问题标签 [django-permissions]

我想列出 django 为特定应用程序的模型创建的权限，就像在 django 后端创建用户时所做的那样：

这个怎么做？

是否有最佳实践为给定APIView或的每个操作分配不同的权限ViewSet？

假设我定义了一些权限类，例如“IsAdmin”、“IsRole1”、“IsRole2”……，并且我想为单个操作授予不同的权限（例如，具有 Role1 的用户可以创建或检索，具有Role2 可以更新，只有管理员可以删除）。

如何构建基于类的视图，以便将权限类分配给“创建”、“列表”、“检索”、“更新”、“删除”操作？我试图这样做是为了拥有一个可以重用于具有相同权限模式的不同表的类。

今天我提出了一个要求，我需要实现字段级别的权限，以便寻找最好的方法。

创建两个组（A 和 B）并分配权限，一个可以添加/编辑/删除，另一个只能添加/编辑。但现在需要一些帮助：-

我希望如果第一组用户登录管理员，他应该能够看到所有三个字段，但如果第二组用户登录，他们应该只看到 field1。

我想在 django admin 中使用这个，因为我需要在这些之后执行一些操作。我的 django 版本是 1.3

提前致谢

Django 版本 1.3 + python2.7

这些天我正在使用权限，我发现它非常有用。我想更详细地说，所以我有两个问题：-

1）如何以最好的方式为组内的用户在 django admin 中为模型（包括内联等）实现只读模式？因此，假设我有一个名为“只读用户”的组，并授予他们添加和更改该模型的权限。现在，如果这些用户登录，他们应该会在只读模式下看到所有字段。

2) 比问题 1 更进一步。在具有只读模式后，我希望上述用户查看除 3 个字段之外的所有字段只读。因此，假设 50 个字段是只读的，我希望他们看到 45 个只读字段，但他们可以更改 5 个字段并发布数据。

我做了什么 ：-

我的用户类是：

用户配置文件序列化器：

允许用户注册的api视图是：

通过这个测试：

组总是有错误的。{"groups": ["This field is required."]}

如何为用户或其他任何内容分配组？

我在auth_group桌子上有一个小组。我需要为组设置权限。表中有一组权限auth_permission。现在如果我需要将所有权限映射到一个组，我是否需要为每个权限添加不同的行，还是可以通过将所有权限添加为 1 和 0 的字符串来完成？

例如：- 我应该在表中添加条目为

id,group_id,permission_id

或者有什么办法，我可以在一个字符串中添加所有权限，例如1234，每个数字表示一个permission_id？

我想在auth_permission表格下添加权限。当我手动插入另一个权限时，我还需要插入一个content_type_id。这是参考content_type表。我不知道它有什么作用。如果用户没有该权限，我想删除一组 HTML 行。有什么重要性content_type_id？

我的 models.py 看起来像这样：

我的 admin.py 看起来像这样：

我要确保只有特定更改的计划所有者或计划验证者可以编辑它。每个人都可以查看它，但是对一行进行更改应该仅限于更改或计划所有者。他们也只能编辑它而不能删除它。只有超级用户可以添加或删除更改。django 网站上的这个链接确实提到了一些线索，但我缺乏对框架的经验使我无法实现它......

我从文档中引用：

“不仅可以为每个类型的对象设置权限，还可以为每个特定的对象实例设置权限。通过使用 ModelAdmin 类提供的 has_add_permission()、has_change_permission() 和 has_delete_permission() 方法，可以为不同的对象实例自定义权限同类型。”

https://docs.djangoproject.com/en/1.5/topics/auth/default/

我找不到有关如何设置的任何信息。我希望用户只能更改他们所附加的模型的实例，而不是该模型的所有实例。

我必须在 django 中创建一个组织结构（树状）。目前，我正在使用具有 parent_id 的 auth_user 的一对一映射表，但是当组织级别更高时，我必须在同一个表上触发多个查询以获取顶级节点的子节点。

此外，我需要基于此允许对多个视图的权限。例如。用户可以有权查看他自己在特定表中的条目以及他的团队添加的条目。对于权限，我目前正在获取所有用户的列表并检查其中一个用户是否与添加该条目的用户相同并检查相同的权限（在视图之前的装饰器中）。我认为如果我可以覆盖 has_perm 方法来做同样的事情会更好。

有没有更好的方法来做到这一点或做类似事情的插件？