Python 创建单独的Django管理站点和单独的权限_Python_Django

Python 创建单独的Django管理站点和单独的权限

python django

Python 创建单独的Django管理站点和单独的权限,python,django,Python,Django,在Django中，我将AdminSite类扩展为UserAdminSite类。但是有一个问题：任何有权访问UserAdminSite的管理员也将具有“is_staff=True”状态，因此可以访问整个网站的默认管理员站点。如何区分这两个管理站点的访问权限？在站点管理下：添加新的“组”；然后选择要向分配给该组的任何用户授予的权限创建新组后，将用户分配到该组。该管理员不应该具有完全访问权限吗？也许你应该考虑使管理员成为管理员，并使用组权限来区分谁可以访问任何一个站点。对于UsDestMySturn

在Django中，我将AdminSite类扩展为UserAdminSite类。但是有一个问题：任何有权访问UserAdminSite的管理员也将具有“is_staff=True”状态，因此可以访问整个网站的默认管理员站点。如何区分这两个管理站点的访问权限？

在站点管理下：添加新的“组”；然后选择要向分配给该组的任何用户授予的权限

创建新组后，将用户分配到该组。

该管理员不应该具有完全访问权限吗？也许你应该考虑使管理员成为管理员，并使用组权限来区分谁可以访问任何一个站点。对于UsDestMySturn的管理员只有对用户和组管理的访问权限，而默认管理站点的管理员可以访问站点的所有模型。我如何使用组权限来区分这一点？简单地说，

UserAdminSite

的

admin

不是实际的管理员，但是拥有

useradminisite

权限的员工可以对

用户

和

组

。或者，您可以使用属性自定义

用户

模型，以区分他们在

useradminisite

上的角色，或者同时在这两个站点上的角色，覆盖

is_superuser

以检查他们的角色，同样。但是必须注意一个问题，如果

员工

有权访问

用户

和

组

，则可以更改自己的权限以获得完全访问权限。我认为更好的解决方案可能是编写一个定制的

UserManager

，并实现替代方案