Django権限

Question

私はDjangoプロジェクトでより詳細な許可を得たいと思っていますが、どのアプリを使用するかを決めることはできません。 私が持っていることのようなものされています。今、私は間、変更の追加と削除を選択する可能性を持っているDjangoの標準権限で、私が持っていると思いますが与える能力を提供するために、拡張された変更の許可

class Item(models.Model): 
    name = models.CharField(max_length=64, unique=True) 
    description = models.CharField(max_length=128, default='') 
    logo = ImageField(upload_to=/tmp, blank=True, null=True) 

です例えばロゴを変更するためだけのグループ権限を持ちますが、同じグループがアイテムの説明を変更することはできません。私は、ユーザーに関係を登録する必要はなく、標準の管理インターフェースを使用してモデルの単一フィールドを編集するために、異なるグループに可能性を与えるだけです。私はオブジェクトごとの許可について話しているのかどうかもわかりません。

誰にでも最高のものを知っていますか、それとも私が自分でそれを実装するかは誰でも知っていますか？私はまた、すべてのものにアクセスしたり読むことができるが、変更することができない読み取り専用ユーザーを持つことを想像することもできますが、これはどちらも可能ではありません。

ありがとうございました。最も柔軟性が、方法がすることです

Answer 1

：

1. 一部custom permissions（すなわちcan_modify_descr）
2. を書くには、あなたの指定したフォームをレンダリングするためにyur独自FormsまたはModelForms
3. 書き込みビューを作成します。
4. 最後にoverride some django admin templatesにして、extend some standard django admin templatesというテンプレートのフォームをレンダリングする必要があります。

私が見る限り、これは欲しいものを達成する唯一の方法ですが、多くの作業も必要です。

Answer 2

これを実現する簡単な方法の1つは、同じモデル（各 "グループ"に1つ）に対して多くのModelAdminを作成することです。

models.py

class Item(models.Model): 
    name = models.CharField(max_length=64, unique=True) 
    description = models.CharField(max_length=128, default='') 
    logo = ImageField(upload_to=/tmp, blank=True, null=True) 

class ItemGroup1(Item): 
    class Meta: 
     proxy = True 

admin.py

class ItemAdmin(models.ModelAdmin): 
    ... 

class ItemGroup1Admin(models.ModelAdmin): 
    readonly_fields = ('logo', 'description') 

そしてあなただけの必要があります：あなたは、このような各 "グループ" の1 Proxy Modelsを作成する必要があることを行うために、グループ1のアクセス許可をItemGroup1などにしかアクセスできないように設定するには

詳細はこの記事を参照してください：Using Proxy Models to Customize the Django Admin

Answer 3

あなたのadminサイトを越えたこの種のものを処理したい場合は、django-logical-rulesを見てみましょう、あなたはPythonであなたのルールを記述し、ビューからまたはテンプレート内でそれらにアクセスできる場所;