La ĉefa problemo kun ne limigado de permeso estas, ke ĝi povas konduki al uzantoj povi fari aferojn, kiujn ili ne devus povi fari. Ekzemple, se uzanto havas permeson redakti afiŝon, ili eble ankaŭ povos forigi ĝin.
I have a problem with Django. I am using Django 1.8 and Python 3.4. I have created a superuser and staff user in my project, but the staff user is not restricting permission in django admin panel. I want to restrict the staff user from accessing some of the models in django admin panel, but it is not working for me, please help me out with this issue. A: You should add <code>is_staff = True</code> to your User model: https://docs.djangoproject.com/en/1.8/ref/contrib/admin/#django-contrib-admin-models-logentry <blockquote> <p>The LogEntry model has two required fields:</p> <ul> <li><strong><code><code>user</code></code></strong>: The User that performed the action.</li> <li><strong><code><code>action_time</code></code></strong>: The timestamp of the action.</li> </ul> <p>[...]</p> <p>[...] If you want to log actions performed by non-staff users, you’ll need to set <a href="https://docs.djangoproject.com/en/1.8/_modules/django/contrib/auth/#User" rel="nofollow noreferrer"><strong><em><a href="https://docs.djangoproject.com/en/1.8/_modules/" rel="nofollow noreferrer">User.<strong></strong>.is_staff</a></em></strong></a>] to True.</p> </blockquote>
Permesoj en Django
Permesoj en Django estas maniero kontroli kiu povas fari kion per via programo. Ili estas difinitaj en la permissions.py-dosiero kaj povas esti agordita laŭ po-uzanto aŭ po-apo.
Permesoj povas esti agordita sur permesnivelo, kiu estas aŭ legi aŭ skribi. Permesa nivelo ankaŭ povas esti agordita por permesi ĉiujn uzantojn, nur uzantojn en certa rolo, aŭ nur uzantojn kun certaj permesoj.
Vi ankaŭ povas uzi la mediovariablon DJANGO_SETTINGS_MODULE por agordi permesojn por ĉiuj petoj faritaj de via programo.
