0
@login_requiredを使用して、オブジェクトを作成する前にユーザーに認証を強制しています。しかし、問題は、すべての認証されたユーザーは、オブジェクトpk、他のユーザーによって作成されたオブジェクトでもオブジェクトを更新するアクセス権を持っています。私は自分のオブジェクトにのみアクセスするユーザーを制限できますか?Django:自分のオブジェクトへのユーザーアクセスを制限する
A
答えて
1
まず、オブジェクトを区別できるように、各オブジェクトにユーザー情報を保存する必要があります。
あなたがこの情報を持っている場合は、あなただけのユーザーをLOGGEDINに関連するオブジェクトを返すためにfilter()にあなたのクエリセットを必要としています。
@login_required
def index_view(request):
p = Model.objects.filter(user=request.user)
return render(request, 'app/index.html', {'objects': p})
あなたはいつもあなたは、すべてのモデルがユーザモデルへの外部キーを必要とするわけ
request.user
関連する問題
- 1. Oracle:rowdata = USERの行へのユーザーアクセスを制限する
- 2. SoftLayer APIユーザーアクセス制限
- 3. サブドメインへのユーザーアクセスを制限する方法
- 4. AWS RDSはデータベースへのユーザーアクセスを制限しますか?
- 5. ClickHouseでユーザーアクセス権を制限する
- 6. Laravel 5.2-ユーザーアクセスを制限する
- 7. Django:ページへのアクセスを制限する
- 8. Djangoテンプレートへのアクセスを制限する
- 9. Django - 同じ値へのアクセスを制限するユーザ制限
- 10. Djangoフィルターの制限オブジェクト
- 11. Chefを使用して特定のサーバー/環境へのユーザーアクセスを制限する
- 12. MSアクセスのテーブルとクエリのユーザーアクセスを制限する
- 13. Django - Djangoテンプレートのオブジェクト数を制限する
- 14. ストリーム内のコンポーネントレベルでユーザーアクセスを制限する
- 15. Djangoは特定のオブジェクトのビューへのアクセスを制限します
- 16. TeamCity権限を使用して、特定のビルドパラメータへのユーザーアクセスを制限します。
- 17. Django/ManyToManyフィールドのユーザーアクセス
- 18. ウェブサイトのパーツへのアクセスを制限する(Django)
- 19. Django admin:JPEGへの画像のアップロードを制限する
- 20. Djangoのsuccess_url()へのアクセスを制限する
- 21. モデルレベルのdjangoへのアクセスを制限する
- 22. 制限付きユーザーアクセスをサポートするログイン(openid、googleなど)
- 23. Liferay 6.0.5:自分の組織にのみユーザログインを制限する
- 24. Django/Nginxで静的ファイルへのアクセスを制限する
- 25. Django-Guardian - クラスへのグループアクセスを制限する
- 26. Django-ユーザーにURLへのアクセスを制限する
- 27. DDD内のオブジェクトの所有者へのアクセスを制限する
- 28. Djangoのアップロード制限
- 29. Django CharFieldの制限
- 30. Django - ビューの制限
にLOGGEDINユーザオブジェクトを得るのだろうか? – Resana
これらのモデルでは、ユーザー固有のオブジェクトを作成したい – Satendra