admin Webアプリケーションなしでユーザーに権限を与える方法

Question

現在、ユーザーに権限を与えるためにdjangoフォームを作成しようとしています。モデルには4つの権限があります：ビュー、更新、追加、削除。 各モデルに対して、管理者が特定のユーザの権限を選択できるチェックボックスシステムを用意したいとします。

私はこの種のURLを使用しています：myapp/update/permissions/user/15 idが15のユーザーのアクセス許可を選択するページが表示されます。 シンプルにするため、「コメント」という1つのモデルがあるとします。このページでは、ユーザーがコメントを表示、更新、追加、削除できるかどうかを選択できます。もちろん、管理者は一度に複数のチェックボックスを選択することができ、ユーザーの権限は事前にチェックされています。

私はそれをどのように処理できるか知っていますか？

ありがとうございます！ :)

PS：管理者用のアプリケーションでユーザーに権限を与えることは可能ですが、私はそれに対処するための自分のアプリを持っています。

Answer 1

それぞれのチェックボックスを使用してテンプレートにフォームを作成することができ、ビュー内ではユーザー権限が更新されます。

詳細のチェックアウトのために

<form method='post'> 
    <label for="add">Can Add</label> 
    <input type="checkbox" name="add" id="add" /> 
    <label for="change">Can Change</label> 
    <input type="checkbox" name="change" id="change" /> 
    <label for="delete">Can Delete</label> 
    <input type="checkbox" name="delete" id="delete" /> 
</form> 

views.py

def form(request): 
    if request.method == "POST": 
     form = request.POST 
     if form.get('add'): 
      if not user.has_perm('myapp.add_comment'): 
       permission = Permission.objects.get(codename='add_bar') 
       request.user.user_permissions.add(permission) 
     if form.get('change'): 
      if not user.has_perm('myapp.change_comment'): 
       permission = Permission.objects.get(codename='change_bar') 
       request.user.user_permissions.add(permission) 
     if form.get('delete'): 
      if not user.has_perm('myapp.delete_comment'): 
       permission = Permission.objects.get(codename='delete_bar') 
       request.user.user_permissions.add(permission) 
return render(request, 'myapp/form.html', {}) 

form.html： https://docs.djangoproject.com/en/1.10/topics/auth/default/#permissions-and-authorization