9
我不知道这是否是一个错误或我只是失去了一些东西(虽然我已经解析关于内联的文档),但:Django的内联用户权限+视图 - 权限问题
比方说,我有一个模型A.模型A是模型B的内联。用户U对模型B具有完全访问权限,但只是将权限更改为模型A(所以不添加,也不删除)。
但是,编辑模型B时,用户U仍然可以在底部看到“添加另一个A”链接,尽管U没有为该模型添加权限。
怎么了?为什么该链接继续显示?我的逻辑说,如果U没有权限添加A,则该链接不应再出现。另外,理想情况下,我想给予U模型A的唯一视图权利(所以不需要添加,删除或更改 - 只能查看),但是我已经阅读了关于这个(奇怪的,如果你问我)哲学“如果你不信任你,只要他拒绝他们进入管理区域”。一种愚蠢的教义。
现在,我试图通过只更改权限并将所有字段设置为只读来保留U来模拟“仅查看权限”。但我认为这是一种愚蠢的做法,也可能导致像上面的权限问题...
像我这样的平均Django程序员如何实现仅查看权限,最重要的是我该如何摆脱管理员编辑表单底部的“添加其他A”链接?
在此先感谢!
这里有个大问题:你如何定义这个“用户X对对象Y具有只读访问权限”? perms框架更适合您编写自己的代码来检查和验证用户对某些对象的操作。请阅读[permission_required] [1]装饰器以了解更多信息。管理员本身不会奇迹般地猜测用户X不能创建Y对象,并随后删除“添加Y”选项。 [1]:http://docs.djangoproject.com/en/1.2/topics/auth/#django.contrib.auth.decorators。permission_required – dguaraglia 2010-06-04 12:17:46
如果您有一些样本模型和modeladmin类,阅读该问题会更容易 – 2010-06-25 23:18:22