Django:如何限制模型列表对其所有者的访问权限?
在Django中,可以通过使用权限系统来限制模型列表对其所有者的访问权限。下面是一种实现方式:
- 首先,需要在模型中添加一个外键字段,用于关联到用户表,表示模型的所有者。例如,可以在模型中添加一个名为"owner"的外键字段,关联到用户表。
from django.contrib.auth.models import User
class MyModel(models.Model):
# other fields
owner = models.ForeignKey(User, on_delete=models.CASCADE)- 接下来,可以使用Django的权限系统来定义访问权限。可以在模型的Meta类中定义一个名为"get_queryset"的方法,该方法返回根据当前用户过滤后的查询集。
from django.contrib.auth import get_user_model
class MyModel(models.Model):
# other fields
owner = models.ForeignKey(get_user_model(), on_delete=models.CASCADE)
class Meta:
def get_queryset(cls, request):
qs = super().get_queryset(request)
if request.user.is_superuser:
return qs
return qs.filter(owner=request.user)- 最后,可以在视图中使用该模型,并根据当前用户的权限来展示相应的数据。可以使用Django的内置视图类或自定义视图来实现。
from django.views.generic import ListView
class MyModelListView(ListView):
model = MyModel
def get_queryset(self):
return self.model._meta.get_queryset(self.request)这样,只有拥有相应模型的所有者权限的用户才能访问该模型的列表。
对于腾讯云相关产品,可以使用腾讯云的云服务器(CVM)来部署Django应用,使用云数据库MySQL(CDB)作为数据库存储,使用云对象存储(COS)来存储多媒体文件,使用云函数(SCF)来实现后端逻辑,使用云安全中心(SSC)来保护网络安全。具体产品介绍和链接如下:
- 腾讯云服务器(CVM):提供高性能、可扩展的云服务器实例,支持多种操作系统和应用部署。产品介绍链接
- 云数据库MySQL(CDB):提供稳定可靠的云数据库服务,支持高可用、备份恢复、性能优化等功能。产品介绍链接
- 云对象存储(COS):提供安全可靠的云端存储服务,支持海量数据存储和访问。产品介绍链接
- 云函数(SCF):提供事件驱动的无服务器计算服务,支持按需运行代码逻辑。产品介绍链接
- 云安全中心(SSC):提供全面的云安全解决方案,包括安全审计、漏洞扫描、DDoS防护等功能。产品介绍链接
以上是一个基本的答案,根据具体情况和需求,还可以进一步完善和扩展。
相关·内容
我想要达到的目标:,我有一个模型,它存储列表的所有者和已经添加的成员。所有者和成员由对象表示。每个成员对象包含一个权限字段--当成员被添加到列表中时,它们具有默认权限,由建议表示。列表的所有者可以稍后更改成员的权限。
当用户通过路由访问列表页时,我想传递用户的权限</
浏览 3提问于2017-11-21得票数 0
回答已采纳
我有一个django模型,并且我希望该模型只能由其所有者(创建该模型的用户)访问。所以我创建了一个权限类,如下所示
并在模型视图集上应用了此权限
class ItemViewSe
浏览 8提问于2017-06-19得票数 3
有没有办法在Django rest框架中限制相关对象的权限?例如,我有一个用户拥有的票证模型实例: # other fields # allocate the ticket here我希望所有者
浏览 3提问于2016-07-01得票数 0
我的Django项目有一系列的模型。每个拥有登录帐户的人都有自己的个人资料。配置文件将具有对网站不同部分的特定权限访问权限...能够查看或编辑帐户模型中的某些帐户。能够查看或编辑模块模型中的某些帐户。能够删除或被阻止访问其他配置文件。拥有配置文件的人不会访问普通的Django
浏览 3提问于2010-12-20得票数 2
回答已采纳
1回答
我希望Azure AD组所有者通过Azure门户管理其自己组的成员身份。我想授予组管理所需的最低权限。我已将用户添加为启用了**非**邮件、仅支持云的Azure AD安全组的所有者。该帐户是访客帐户。在组设置下,我设置了“限制访问访问面板中的组”设置为“否”
“可以将Azure门户中<
浏览 1提问于2019-07-09得票数 1
我正在google云存储桶中存储一个用户(所有者)的图像。我想将此图像的读取权限授予一组用户(所有者的联系人).I计划为此使用访问控制列表;例如,所有者将拥有对其存储桶的完全权限,而联系人将拥有对图像的读取权限。所有者可能会有非常多的联系人,比如一百万。这是访问</e
浏览 0提问于2016-01-14得票数 0
我使用一个混合了两种安全类型的休息 API:对于第二种类型的安全,是否有公认的名称?我要问的原因是,我想找出与两者混合的模式,如果你不知道合适的术语,就很难去寻找它。
浏览 0提问于2015-02-18得票数 1
回答已采纳
我正在尝试使用django(xlsx)上传文件,这是我的代码: myfile = request.FILES['document']filename= fs.save(myfile.name, myfile) 在我将文件夹"media“设置为uploads的模型上,得到这个错误: Permission denied: '/var/www/htmlraise Exception ("Error
浏览 19提问于2019-04-26得票数 0
回答已采纳
1回答
我需要在SQL实例中限制我们的用户的数据库列表,为了向前推进,我取消了对所需用户的任何数据库权限。但我发现这只适用于数据库所有者,所以如果您可以访问数据库,而不是像db_owner这样的数据库,即使对于这个用户,您拒绝“查看任何数据库”。保持在实例上列出数据库
我想知道如何才能限制用户只看到他们的数据库,那里的所有者和数据库,只
浏览 0提问于2021-07-12得票数 0
我希望创建模型实例的不可变副本,以便用户能够访问模型的详细信息,包括其属性,但不能访问save和delete方法。用例是有两个repos访问django模型,其中一个应该对模型具有可写访问权限,而另一个应该只对其具有可读访问权限。
我一直在研究做这件事的方法。一种方法是,我认
浏览 1提问于2021-01-19得票数 0
我正在为一个展览创建一个简单的网站。它的目的是使用django尽可能多地与django CMS -所以Django管理网站将被使用。
现在我想限制用户对他们可以查看/修改/删除的对象的访问。将会有一个管理员用户,他可以在django中做所有管理员可以做的事情。但是将会有Exhibitor类型的用户,他们应该只能查看/修改他们自己<em
浏览 2提问于2010-04-14得票数 1
回答已采纳
如果项目firebase有两个所有者,其中一个所有者如何限制对管理用户角色的访问?
没有管理员角色,只有所有者。如何创建一个拥有除编辑其他角色之外的所有权限的角色?
浏览 2提问于2018-10-12得票数 3
1回答
其背景是,我希望有限制的用户管理,而没有前端应用程序有完全访问数据库(用户表的创建是由一个后端进程和)。应该只允许前端访问当前登录用户有权读取的表。这样做的原因是,前端的安全问题不应该暴露对整个数据库的访问,而只是在最坏的情况下才会对当前用户的内容进行访问,而我可以从数据库中随机读取数据,而不会干扰后端进程。因此,我希望
浏览 0提问于2013-02-21得票数 3
4回答
我当前的项目涉及一个遗留代码库,它以有限的方式使用Django的模型;syncdb没有被使用(即模型不是Django管理的)。我需要根据权限限制对某些列的访问(即view_all权限将显示所有列,而没有权限将用户限制为几个基本列)。此权限将适用于不同的表。我想这样做的
浏览 6提问于2012-05-29得票数 1
回答已采纳
我在Sharepoint中有一个客户列表,其中包含员工缺勤请求。这会附加一个审批工作流。我已经尝试确保员工看不到对方的请假申请,而且似乎起作用了。员工对列表所在的子网站具有贡献访问权限。我只是注意到员工可以看到屏幕右上角的齿轮,因此可以访问网站内容和查看列表。
有没有人可以建议一种方法,让员工只做贡献,但限制他们访问网站内容?
浏览 9提问于2017-02-22得票数 0
然而,在两种解决方案使用了几天之后,在我看来,这两种解决方案的安全性模式大致相同:定义安全配置文件,其中定义程序的访问规则和权限。您可以强制执行限制程序访问/权限的安全配置文件。
对您要限制的每个程序都重复此操作。该模型是一个有针对性的安全模型,您可以根据程序可
浏览 0提问于2020-10-12得票数 2
回答已采纳
我想将草堆与django-cms集成,生成一个搜索视图。我的CMS有带有视图限制的页面(只有少数经过身份验证的用户可以访问某些页面)。问题是:当进行搜索时,haystack给我列出了所有页面的结果,包括当前用户没有查看权限的页面。
如何以过滤结果的方式集成Hay堆栈,只显示当前用户对其有权限的结果?如果这是不可能的,如何
浏览 1提问于2015-02-02得票数 1
回答已采纳
我的问题与不同,因为这个问题解释了在Django 2.1和更高版本中如何处理这个问题,当我使用Django 1.1时,Django 2.1和更高版本具有“查看”权限的概念。不是这样的。Django 1.11
我有一个组用户谁应该只有只读访问网站上的一切。对字段、模型和活动数据没有限制,只限制它们可以对其执行<e
浏览 5提问于2019-04-10得票数 0
1回答
我正在使用Django Rest Framework在Django中开发我的第一个更简单的API接口。我正在尝试创建一个网络服务,它为我的游戏提供高分表。,并将api-权限限制在该游戏上。我使用以下指南成功地设置了oauth2身份验证:
但是,目前它似乎允许访问整个API。接下来,我检查了,其中提到为了将权限限制在子集功能上,我需要一个自定义权限类。基于这些信息,我尝试搜索有关如何
浏览 3提问于2014-04-03得票数 2
1回答
4096 4月 12 10:15 thisisme如上所述,我的主文件夹权限设置为rwxr-xr-x,因此这意味着我的计算机上的每个人都可以访问我的主文件夹(/home/thisisme),因为设置了所有三个x标志,但实际上(由来宾登录会话测试)只有我可以访问我的主文件夹。但是为什么不将权限</
浏览 0提问于2015-04-12得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
