Glavni problem s neograničavanjem dopuštenja je taj što može dovesti do toga da korisnici mogu raditi stvari koje ne bi trebali. Na primjer, ako korisnik ima dopuštenje za uređivanje posta, možda će ga moći i izbrisati.
I have a problem with Django. I am using Django 1.8 and Python 3.4. I have created a superuser and staff user in my project, but the staff user is not restricting permission in django admin panel. I want to restrict the staff user from accessing some of the models in django admin panel, but it is not working for me, please help me out with this issue. A: You should add <code>is_staff = True</code> to your User model: <blockquote> <p>The LogEntry model has two required fields:</p> <ul> <li><strong><code><code>user</code></code></strong>: The User that performed the action.</li> <li><strong><code><code>action_time</code></code></strong>: The timestamp of the action.</li> </ul> <p>[...]</p> <p>[...] If you want to log actions performed by non-staff users, you’ll need to set <a href="" rel="nofollow noreferrer"><strong><em><a href="" rel="nofollow noreferrer">User.<strong></strong>.is_staff</a></em></strong></a>] to True.</p> </blockquote>
Dozvole u Djangu
Dopuštenja u Djangu način su kontrole tko može što raditi s vašom aplikacijom. Definirane su u datoteci i mogu se postaviti za svakog korisnika ili aplikaciju.
Dopuštenja se mogu postaviti na razini dopuštenja, koja je ili čitanje ili pisanje. Razina dopuštenja također se može postaviti da dopusti svim korisnicima, samo korisnicima u određenoj ulozi ili samo korisnicima s određenim dopuštenjima.
Također možete koristiti varijablu okruženja DJANGO_SETTINGS_MODULE za postavljanje dopuštenja za sve zahtjeve koje postavlja vaša aplikacija.