Как дать определенным пользователям определенные права на просмотр и редактирование определенных областей в админке Django

Я делаю сайт на django, страница администратора которого выглядит следующим образом enter image description here

Я хочу, чтобы пользователи (Автор контента) имели доступ только к основной области (События, форматы, организаторы), а не ко всей. На данный момент я не создал ни одного такого пользователя как Content Writer. Какие разрешения должны быть даны этому пользователю. Должен ли я создать группы для пользователей (поскольку на данный момент существует 3 типа пользователей, т.е. Admin (полный доступ), Content Writer (ограниченный доступ), Basic Users (без доступа)) или я должен просто добавить еще одну/две переменные в мою пользовательскую модель пользователя, чтобы пользователь мог получить доступ только к главной области административного сайта.

После предоставления этих прав я могу извлечь главную область на новую html-страницу и стилизовать ее соответствующим образом, как:-

События, форматы, организаторы, в Навбаре и детали этой страницы представлены несколько красиво

models.py

from django.db import models
from django.contrib.auth.models import AbstractBaseUser, PermissionsMixin, BaseUserManager


# Custom User Manager
class CustomUserManager(BaseUserManager):
    def _create_user(self, email, password, first_name, last_name=None, **extra_fields):
        if (not email):
            raise ValueError("Email Must Be Provided")
        if (not password):
            raise ValueError("Password is not Provided")

        user = self.model(
            email=self.normalize_email(email),
            first_name=first_name,
            last_name=last_name,
            **extra_fields
        )

        user.set_password(password)
        user.save(using=self._db)

        return user

    def create_user(self, email, password, first_name, last_name=None, **extra_fields):
        extra_fields.setdefault('is_staff', False)
        extra_fields.setdefault('is_active', False)
        extra_fields.setdefault('is_superuser', False)
        return self._create_user(email, password, first_name, last_name, **extra_fields)

    def create_superuser(self, email, password, first_name, last_name=None, **extra_fields):
        extra_fields.setdefault('is_staff', True)
        extra_fields.setdefault('is_active', True)
        extra_fields.setdefault('is_superuser', True)

        if extra_fields.get('is_staff') is not True:
            raise ValueError('Superuser must have is_staff=True.')
        if extra_fields.get('is_superuser') is not True:
            raise ValueError('Superuser must have is_superuser=True.')

        return self._create_user(email, password, first_name, last_name, **extra_fields)


# Custom user Model
class User(AbstractBaseUser, PermissionsMixin):
    email = models.EmailField(db_index=True, unique=True, max_length=254)
    first_name = models.CharField(max_length=255)
    last_name = models.CharField(max_length=255, null=True)
    mobile = models.CharField(max_length=50)
    address = models.CharField(max_length=250)
    # profile_pic = models.ImageField(null=True, blank=True)

    is_staff = models.BooleanField(default=True)
    is_active = models.BooleanField(default=True)
    is_superuser = models.BooleanField(default=False)

    objects = CustomUserManager()

    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = ['first_name']

    class Meta:
        verbose_name = 'User'
        verbose_name_plural = 'Users'

accounts.admin.py

from django.contrib import admin
from .models import User


# Register your models here.
class UserManager(admin.ModelAdmin):
    list_display = ['first_name', 'email', 'mobile', 'is_staff', 'is_active', 'is_superuser']


admin.site.register(User, UserManager)

main.admin.py

from django.contrib import admin
from .models import *


# Register your models here.
class EventManager(admin.ModelAdmin):
    list_display = [
        'event_name',
        'organiser_of_event',
        'format_of_event',
        'date_of_event',
        'registration_fees',
        'created_at',
        'updated_at',
    ]


admin.site.register(Format)
admin.site.register(Organiser)
admin.site.register(Event, EventManager)

Есть ли какой-нибудь способ достичь вышеуказанного? Если да, пожалуйста, дайте необходимые ссылки или код или какой-нибудь учебник для этого

думаю, вы почти у цели! Да, в django использование предварительно созданных групп и разрешений действительно полезно, так как не требует дополнительной сложной проверки разрешений.

Чтобы дать краткое описание, вы можете создавать группы пользователей, как вы сказали:

Admin (полный доступ), Content Writer (ограниченный доступ), Basic Users (нет доступа)

И создайте разрешения. Например, разрешение может называться has_edit_user_access, и оно назначается администратору и, возможно, автору контента. Вы создаете столько разрешений, сколько вам нужно, и назначаете их соответственно группам. Затем пользователи получают разрешения для групп, в которых они состоят.

Вот полезная ссылка, которая объясняет разрешения на уровне модели (что я предпочитаю), но есть много способов сделать это, в этой статье перечислены все способы использования групп и разрешений django. Конечно, существует официальная документация, но я думаю, что это руководство делает лучшую работу.

Чтобы ответить на ваш второй вопрос, вы, конечно, можете создать булевы в моделях для каждого разрешения, но это менее масштабируемо. Это действительно зависит от потребностей вашего проекта!

Вернуться на верх