Как дать определенным пользователям определенные права на просмотр и редактирование определенных областей в админке Django
Я делаю сайт на django, страница администратора которого выглядит следующим образом
Я хочу, чтобы пользователи (Автор контента) имели доступ только к основной области (События, форматы, организаторы), а не ко всей. На данный момент я не создал ни одного такого пользователя как Content Writer. Какие разрешения должны быть даны этому пользователю. Должен ли я создать группы для пользователей (поскольку на данный момент существует 3 типа пользователей, т.е. Admin (полный доступ), Content Writer (ограниченный доступ), Basic Users (без доступа)) или я должен просто добавить еще одну/две переменные в мою пользовательскую модель пользователя, чтобы пользователь мог получить доступ только к главной области административного сайта.
После предоставления этих прав я могу извлечь главную область на новую html-страницу и стилизовать ее соответствующим образом, как:-
События, форматы, организаторы, в Навбаре и детали этой страницы представлены несколько красиво
models.py
from django.db import models
from django.contrib.auth.models import AbstractBaseUser, PermissionsMixin, BaseUserManager
# Custom User Manager
class CustomUserManager(BaseUserManager):
def _create_user(self, email, password, first_name, last_name=None, **extra_fields):
if (not email):
raise ValueError("Email Must Be Provided")
if (not password):
raise ValueError("Password is not Provided")
user = self.model(
email=self.normalize_email(email),
first_name=first_name,
last_name=last_name,
**extra_fields
)
user.set_password(password)
user.save(using=self._db)
return user
def create_user(self, email, password, first_name, last_name=None, **extra_fields):
extra_fields.setdefault('is_staff', False)
extra_fields.setdefault('is_active', False)
extra_fields.setdefault('is_superuser', False)
return self._create_user(email, password, first_name, last_name, **extra_fields)
def create_superuser(self, email, password, first_name, last_name=None, **extra_fields):
extra_fields.setdefault('is_staff', True)
extra_fields.setdefault('is_active', True)
extra_fields.setdefault('is_superuser', True)
if extra_fields.get('is_staff') is not True:
raise ValueError('Superuser must have is_staff=True.')
if extra_fields.get('is_superuser') is not True:
raise ValueError('Superuser must have is_superuser=True.')
return self._create_user(email, password, first_name, last_name, **extra_fields)
# Custom user Model
class User(AbstractBaseUser, PermissionsMixin):
email = models.EmailField(db_index=True, unique=True, max_length=254)
first_name = models.CharField(max_length=255)
last_name = models.CharField(max_length=255, null=True)
mobile = models.CharField(max_length=50)
address = models.CharField(max_length=250)
# profile_pic = models.ImageField(null=True, blank=True)
is_staff = models.BooleanField(default=True)
is_active = models.BooleanField(default=True)
is_superuser = models.BooleanField(default=False)
objects = CustomUserManager()
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['first_name']
class Meta:
verbose_name = 'User'
verbose_name_plural = 'Users'
accounts.admin.py
from django.contrib import admin
from .models import User
# Register your models here.
class UserManager(admin.ModelAdmin):
list_display = ['first_name', 'email', 'mobile', 'is_staff', 'is_active', 'is_superuser']
admin.site.register(User, UserManager)
main.admin.py
from django.contrib import admin
from .models import *
# Register your models here.
class EventManager(admin.ModelAdmin):
list_display = [
'event_name',
'organiser_of_event',
'format_of_event',
'date_of_event',
'registration_fees',
'created_at',
'updated_at',
]
admin.site.register(Format)
admin.site.register(Organiser)
admin.site.register(Event, EventManager)
Есть ли какой-нибудь способ достичь вышеуказанного? Если да, пожалуйста, дайте необходимые ссылки или код или какой-нибудь учебник для этого
думаю, вы почти у цели! Да, в django использование предварительно созданных групп и разрешений действительно полезно, так как не требует дополнительной сложной проверки разрешений.
Чтобы дать краткое описание, вы можете создавать группы пользователей, как вы сказали:
Admin (полный доступ), Content Writer (ограниченный доступ), Basic Users (нет доступа)
И создайте разрешения. Например, разрешение может называться has_edit_user_access
, и оно назначается администратору и, возможно, автору контента. Вы создаете столько разрешений, сколько вам нужно, и назначаете их соответственно группам. Затем пользователи получают разрешения для групп, в которых они состоят.
Вот полезная ссылка, которая объясняет разрешения на уровне модели (что я предпочитаю), но есть много способов сделать это, в этой статье перечислены все способы использования групп и разрешений django. Конечно, существует официальная документация, но я думаю, что это руководство делает лучшую работу.
Чтобы ответить на ваш второй вопрос, вы, конечно, можете создать булевы в моделях для каждого разрешения, но это менее масштабируемо. Это действительно зависит от потребностей вашего проекта!