djangoの認証許可を使用してgrappelliファイルブラウザへのアクセスを制限する方法は？

Question

権限を使用してファイルブラウザへのユーザーアクセスを制限する必要があります。たとえば、「can_upload_files」という権限を持つユーザだけが、私のカスタムダッシュボードでFilebrowserを見ることができます。

これは可能ですか？

ありがとうございます！

Answer 1

あなたが達成したい事は、単にあなたがあなたのdashboard.pyコードに次の条件を使用することができ、あなたのダッシュボードから「メディア管理」グループを非表示にする場合には：これは実際には制限されないこと

if context.get('user').has_perm('accounts.can_upload_files'): 
    self.children.append(modules.LinkList(
     _('Media Management'), 
     column=2, 
     children=[ 
      { 
       'title': _('FileBrowser'), 
       'url': '/admin/filebrowser/browse/', 
       'external': False, 
      }, 
     ] 
    )) 

注意FileBrowserにアクセスするには、単にリンクを非表示にします。

Answer 2

これはミドルウェアで行うことができます。以下のような何か：

from django.http import HttpResponseForbidden 

class MediaLibraryAccess(object): 
    def process_request(self, request): 
     if not request.path.startswith('/admin/media-library'): 
      return None 
     if request.user and request.user.is_superuser: 
      return None 
     return HttpResponseForbidden('Access Forbidden') 

は私がsuperuserをチェックしています。この例では、あなたのsettings.py

MIDDLEWARE_CLASSES = (
     ... 
     "myapp.middleware.MediaLibraryAccess", 
) 

にミドルウェアをアクティブにすることを忘れないでくださいしかし、あなたは簡単に特定の権限をチェックすることができ ...