Flask admin:区分视图之间的可访问性
我想区分flask admin中视图的可访问性(索引、创建、编辑)。通过覆盖方法:is\u accessible,可以在与特定模型相关的所有视图的级别上执行此操作Flask admin:区分视图之间的可访问性,flask,flask-admin,Flask,Flask Admin,我想区分flask admin中视图的可访问性(索引、创建、编辑)。通过覆盖方法:is\u accessible,可以在与特定模型相关的所有视图的级别上执行此操作 def is_accessible(self): return current_user.is_authenticated # using flask-login 我需要一些用户能够浏览数据,但没有创建新记录的权限。另外,rhand和其他用户应该能够创建 和编辑记录。任何帮助都将不胜感激 解决方案 我重写了在每个视图之前调用
def is_accessible(self):
return current_user.is_authenticated # using flask-login
def _handle_view(self, name, **kwargs):
if not current_user.is_authenticated:
return self.unauthorized_access()
permissions = self.get_permissions(name)
if not current_user.can(permissions):
return self.forbidden_access()
return None #access granted
Flask UserUserRolesRolesUserUserRoleUseris\u accessibleFlask UserUserRolesRolesUserUserRoleUseris\u accessible它没有很好的文档记录,但我认为您可以覆盖ModelView类上的
is\u action\u allowedfrom flask.ext.admin.actions import action
class MyModelAdmin(ModelAdmin):
def is_action_allowed(self, name):
if name == 'merge' and not user.superadmin:
return False
if name == 'delete' and not user.admin:
return False
return super(MyModelAdmin, self).is_action_allowed(name)
我自己也没有尝试过,因此我无法证明该示例在没有其他更改的情况下是否真的有效。它的文档记录不是很好,但我认为您可以覆盖ModelView类上的
is\u action\u allowedfrom flask.ext.admin.actions import action
class MyModelAdmin(ModelAdmin):
def is_action_allowed(self, name):
if name == 'merge' and not user.superadmin:
return False
if name == 'delete' and not user.admin:
return False
return super(MyModelAdmin, self).is_action_allowed(name)