Python 创建单独的Django管理站点和单独的权限
在Django中,我将AdminSite类扩展为UserAdminSite类。但是有一个问题:任何有权访问UserAdminSite的管理员也将具有“is_staff=True”状态,因此可以访问整个网站的默认管理员站点。如何区分这两个管理站点的访问权限?在站点管理下:添加新的“组”;然后选择要向分配给该组的任何用户授予的权限Python 创建单独的Django管理站点和单独的权限,python,django,Python,Django,在Django中,我将AdminSite类扩展为UserAdminSite类。但是有一个问题:任何有权访问UserAdminSite的管理员也将具有“is_staff=True”状态,因此可以访问整个网站的默认管理员站点。如何区分这两个管理站点的访问权限?在站点管理下:添加新的“组”;然后选择要向分配给该组的任何用户授予的权限 创建新组后,将用户分配到该组。该管理员不应该具有完全访问权限吗?也许你应该考虑使管理员成为管理员,并使用组权限来区分谁可以访问任何一个站点。对于UsDestMySturn
创建新组后,将用户分配到该组。该管理员不应该具有完全访问权限吗?也许你应该考虑使管理员成为管理员,并使用组权限来区分谁可以访问任何一个站点。对于UsDestMySturn的管理员只有对用户和组管理的访问权限,而默认管理站点的管理员可以访问站点的所有模型。我如何使用组权限来区分这一点?简单地说,
UserAdminSite
的admin
不是实际的管理员,但是拥有useradminisite
权限的员工可以对用户
和组
。或者,您可以使用属性自定义用户
模型,以区分他们在useradminisite
上的角色,或者同时在这两个站点上的角色,覆盖is_superuser
以检查他们的角色,同样。但是必须注意一个问题,如果员工
有权访问用户
和组
,则可以更改自己的权限以获得完全访问权限。我认为更好的解决方案可能是编写一个定制的UserManager
,并实现替代方案