Hovedproblemet med å ikke begrense tillatelsen er at det kan føre til at brukere kan gjøre ting de ikke burde kunne gjøre. For eksempel, hvis en bruker har tillatelse til å redigere et innlegg, kan de kanskje slette det også.
I have a problem with Django. I am using Django 1.8 and Python 3.4. I have created a superuser and staff user in my project, but the staff user is not restricting permission in django admin panel. I want to restrict the staff user from accessing some of the models in django admin panel, but it is not working for me, please help me out with this issue. A: You should add <code>is_staff = True</code> to your User model: https://docs.djangoproject.com/en/1.8/ref/contrib/admin/#django-contrib-admin-models-logentry <blockquote> <p>The LogEntry model has two required fields:</p> <ul> <li><strong><code><code>user</code></code></strong>: The User that performed the action.</li> <li><strong><code><code>action_time</code></code></strong>: The timestamp of the action.</li> </ul> <p>[...]</p> <p>[...] If you want to log actions performed by non-staff users, you’ll need to set <a href="https://docs.djangoproject.com/en/1.8/_modules/django/contrib/auth/#User" rel="nofollow noreferrer"><strong><em><a href="https://docs.djangoproject.com/en/1.8/_modules/" rel="nofollow noreferrer">User.<strong></strong>.is_staff</a></em></strong></a>] to True.</p> </blockquote>
Tillatelser i Django
Tillatelser i Django er en måte å kontrollere hvem som kan gjøre hva med appen din. De er definert i permissions.py-filen og kan angis per bruker eller per app.
Tillatelser kan settes på et tillatelsesnivå, som enten er lesing eller skriving. Et tillatelsesnivå kan også settes til å tillate alle brukere, kun brukere i en bestemt rolle, eller bare brukere med visse tillatelser.
Du kan også bruke miljøvariabelen DJANGO_SETTINGS_MODULE til å angi tillatelser for alle forespørsler fra appen din.