允许django用户登录管理员并创建新用户的干净方法?
允许用户进入允许django用户登录管理员并创建新用户的干净方法?,django,django-admin,admin,Django,Django Admin,Admin,允许用户进入admin站点的最干净方式是什么 设置为\u staff=true 只允许他们创建和编辑新用户? 我不希望他们正在做或能够做任何管理 谢谢 您可以为他们提供is_staff属性,将他们放入您创建的自定义组中,并仅为该组授予添加和编辑用户的权限。这是简单明了的。不过要小心——有时附加产品会使用is_staff作为“可以做一些稍微危险的事情”的权限检查。您可能需要仔细审核,以确保这些“psedou staff”用户在第三方产品中没有获得太多权限。您还应注意,他们可能会让其他is_员工或
admin设置为\u staff=true- 您可以为他们提供is_staff属性,将他们放入您创建的自定义组中,并仅为该组授予添加和编辑用户的权限。这是简单明了的。不过要小心——有时附加产品会使用
作为“可以做一些稍微危险的事情”的权限检查。您可能需要仔细审核,以确保这些“psedou staff”用户在第三方产品中没有获得太多权限。您还应注意,他们可能会让其他is_staff
或is_员工
用户逃离此安全框。(您可以通过admin.py中的选项选择不显示这些字段,但您可能会发现真正的管理员无法访问这些字段会带来不便)is_超级用户
- 您可以为用户创建和编辑自定义表单,对现有用户创建和编辑表单进行子类化。然后,您就可以控制哪些字段可以显示。这是一个更好的解决方案