Python 如何限制员工用户在Django管理页面中仅查看其信息?
我已经创建了一个自定义Django管理页面。我有两种类型的用户可以访问管理页面(职员用户和超级用户)。超级用户可以查看所有用户,并可以更改其设置。他还可以添加或删除用户。员工用户只能查看他们的设置,并且可以更改其中的一些设置。我目前有一个问题,员工用户可以看到web应用程序的所有用户,并可以添加或删除他们。我限制员工用户查看某些设置,但无法更改 我不知道如何限制员工用户只查看他们的设置 这是我的密码: 管理员 Models.py:Python 如何限制员工用户在Django管理页面中仅查看其信息?,python,django,django-admin,Python,Django,Django Admin,我已经创建了一个自定义Django管理页面。我有两种类型的用户可以访问管理页面(职员用户和超级用户)。超级用户可以查看所有用户,并可以更改其设置。他还可以添加或删除用户。员工用户只能查看他们的设置,并且可以更改其中的一些设置。我目前有一个问题,员工用户可以看到web应用程序的所有用户,并可以添加或删除他们。我限制员工用户查看某些设置,但无法更改 我不知道如何限制员工用户只查看他们的设置 这是我的密码: 管理员 Models.py: class UserManager(BaseUserManage
class UserManager(BaseUserManager):
def create_user(self, username, config_file, password=None, is_active=True, is_staff=False, is_superuser=False):
if not username:
raise ValueError("User must have username!")
if not password:
raise ValueError("User must have password!")
if not config_file:
raise ValueError("Select config file!")
user_obj = self.model(
username=username,
)
user_obj.config_file = config_file
user_obj.staff = is_staff
user_obj.superuser = is_superuser
user_obj.active = is_active
user_obj.set_password(password)
user_obj.save(using=self._db)
return user_obj
def create_staffuser(self, username, config_file, password=None):
user = self.create_user(
username=username,
config_file=config_file,
password=password,
is_staff=True
)
return user
def create_superuser(self, username, config_file, password=None):
user = self.create_user(
username=username,
config_file=config_file,
password=password,
is_staff=True,
is_superuser=True
)
return user
class CustomUser(AbstractBaseUser, PermissionsMixin):
class Meta:
verbose_name = "User"
verbose_name_plural = "Users"
OPTIONS = (
('1', '1'),
('2', '2'),
('3', '3'),
('4', '4'),
)
username = models.CharField(unique=True, max_length=255)
active = models.BooleanField(default=True,
help_text='Designates whether this user should be treated as active. Unselect this instead of deleting accounts.')
staff = models.BooleanField(default=False, help_text='Designates whether the user can log into this admin site.')
superuser = models.BooleanField(default=False,
help_text='Designates that this user has all permissions without explicitly assigning them.')
config_file = models.CharField(choices=OPTIONS, max_length=255)
USERNAME_FIELD = 'username'
REQUIRED_FIELDS = ['config_file']
object = UserManager()
def __str__(self):
return self.username
def has_perm(self, perm, obj=None):
return True
def has_module_perms(self, app_lable):
return True
@property
def is_staff(self):
return self.staff
@property
def is_superuser(self):
return self.superuser
@property
def is_active(self):
return self.active
def path(user, filename):
return os.path.join(str(user))
{% if request.user.is_superuser %}
<!-- Only superusers can view things in here -->
{% endif %}
{%if request.user.is_superuser%}
{%endif%}
在您的视图中,您还必须控制哪些内容可以编辑,哪些内容不能编辑。您可以将超级用户设置为仅在admin类中具有添加/删除权限
class UserAdmin(BaseUserAdmin):
...
def具有添加权限(self、request、obj=None):
return request.user.is_superuser
def具有删除权限(self、request、obj=None):
return request.user.is_superuser
def具有更改权限(self、request、obj=None):
return request.user.is_superuser or(obj和obj.id==request.user.id)
get\u querysetdef get_queryset(self,request):
qs=super().get_queryset(请求)
user=request.user
如果user.is\u superuser else qs.filter(id=user.id),则返回qs
具有更改权限()具有查看权限()disabled“NoneType”对象没有属性“id”如果obj和obj.id==request.user.id:objNone{% if request.user.is_superuser %}
<!-- Only superusers can view things in here -->
{% endif %}