io non sono sicuro se questo è un bug o sto solo perdendo qualcosa (anche se ho già analizzato la documentazione relativa inline), ma:Django inlines autorizzazioni utente + leggi solo - problemi di autorizzazioni
Diciamo Ho un modello A. Il modello A è un inline del modello B. L'utente U ha pieno accesso al modello B, ma modifica solo i permessi al modello A (quindi, non aggiungere né eliminare).
Tuttavia, quando si modifica il modello B, l'utente U può ancora vedere il link "Aggiungi un altro A" in basso, sebbene U non abbia aggiunto le autorizzazioni per quel rispettivo modello.
Cosa c'è che non va? Perché quel collegamento continua a mostrare? La mia logica dice che se U non ha le autorizzazioni per aggiungere A, il link non dovrebbe più apparire.
Inoltre, idealmente, vorrei dare a U solo i diritti di visualizzazione del modello A (quindi non aggiungere, eliminare o modificare - solo visualizzazione), ma ho letto su questo (strano, se me lo chiedi) filosofia secondo a cui "Se non ti fidi di U, negagli semplicemente l'accesso all'area di amministrazione tutti insieme". Una specie di stupida dottrina.
In questo momento, sto tentando di simulare questa "autorizzazione di sola visualizzazione" lasciando U con i soli diritti di modifica e impostando tutti i campi come di sola lettura. Ma penso che questo sia un approccio stupido e possa anche causare problemi come la cosa dei permessi sopra ...
Come fa un programmatore Django medio come me a ottenere permessi di sola visualizzazione, e soprattutto come dovrei liberarmi del collegamento "Aggiungi un altro A" nella parte inferiore del modulo di modifica dell'amministratore?
Grazie in anticipo!
Grande domanda qui: come si definisce questo "utente X ha permessi di accesso in sola lettura agli oggetti Y"? Il framework perms è più di una base su cui è necessario scrivere il proprio codice per controllare e convalidare le azioni dell'utente su determinati oggetti. Leggi sul decoratore [permission_required] [1] per saperne di più. L'amministratore stesso non immaginerà magicamente che l'utente X non possa creare oggetti Y e successivamente rimuoverà l'opzione "Aggiungi Y". [1]: http://docs.djopoproject.com/en/1.2/topics/auth/#django.contrib.auth.decorators.permission_required – dguaraglia
sarebbe più semplice leggere la domanda se avessi alcuni modelli di esempio e classi modeladmin –