django - 限制用户只能编辑他们自己的信息
在Django中,限制用户只能编辑他们自己的信息可以通过以下几个步骤实现:
- 定义权限控制
在Django中,可以使用@permission_required装饰器来定义权限控制。例如,在视图函数中,可以使用以下代码来限制用户只能编辑他们自己的信息:
from django.contrib.auth.decorators import permission_required
@permission_required('app.change_profile')
def edit_profile(request, user_id):
# 编辑用户信息的代码- 定义数据权限
在Django中,可以使用@user_passes_test装饰器来定义数据权限。例如,在视图函数中,可以使用以下代码来限制用户只能编辑他们自己的信息:
from django.contrib.auth.decorators import user_passes_test
@user_passes_test(lambda u: u.id == int(user_id))
def edit_profile(request, user_id):
# 编辑用户信息的代码- 定义表单
在Django中,可以使用ModelForm来定义表单。例如,在forms.py文件中,可以定义一个ProfileForm表单:
from django import forms
from .models import Profile
class ProfileForm(forms.ModelForm):
class Meta:
model = Profile
fields = ['name', 'email', 'phone']- 定义视图函数
在Django中,可以使用CreateView或UpdateView来定义视图函数。例如,在views.py文件中,可以定义一个EditProfileView视图函数:
from django.contrib.auth.decorators import login_required
from django.views.generic import UpdateView
from .forms import ProfileForm
from .models import Profile
@login_required
class EditProfileView(UpdateView):
model = Profile
form_class = ProfileForm
template_name = 'edit_profile.html'
success_url = '/profile'
def get_object(self):
return self.request.user.profile- 定义模板
在Django中,可以使用{{ form.field_name }}来渲染表单字段。例如,在edit_profile.html文件中,可以使用以下代码来渲染表单:
<form method="post">
{% csrf_token %}
{{ form.as_p }}
<button type="submit">Save</button>
</form>通过以上步骤,可以实现限制用户只能编辑他们自己的信息的功能。
相关·内容
2回答
django -限制用户只能编辑自己的信息
django、security、django-authentication
我正在尝试django,并构建了一个小应用程序,用户可以通过url 访问他们的信息。我想添加通过编辑该信息的功能,但也要确保当前登录的用户(使用django.contrib.auth)只能访问他的信息。我通过在视图中执行以下操作来完成此操作(视图中的用户名args是从url中捕获的):
@lo
浏览 0提问于2009-10-22得票数 5
回答已采纳
5回答
django管理员的有效用例?
python、django、django-admin
我想要构建一个django站点,在那里某个受信任的用户群可以编辑他们的配置文件信息。让每个受信任的用户通过django管理界面有意义吗?我只希望他们能够看到和编辑他们自己的信息(很明显)。这似乎不符合django人定义“信任”的方式,尤其是粗体的一点.
来自
浏览 6提问于2009-01-31得票数 11
回答已采纳
1回答
如何限制人员-用户编辑或删除其他工作人员-用户帖子来自Django管理面板
python、django
现在,我的所有django员工-用户可以编辑或删除其他员工-用户的帖子。我希望他们只能被编辑或删除自己的帖子从django管理面板。如何限制他们编辑或删除其他用户的帖子?这是我的代码: class BlogPublishView(PermissionRe
浏览 3提问于2021-05-12得票数 1
回答已采纳
1回答
对象级权限django
django、django-models、django-permissions
如何确保用户只能编辑他们创建的对象?设置它的最佳方法是什么?
我正在使用django-rest-framework,想知道是否有一种方法可以限制用户查看/编辑他们不“拥有”的对象。所以用户'x‘应该只能在他们的owner_set中编辑视频。
浏览 0提问于2012-01-21得票数 6
回答已采纳
1回答
有可能阻止在django-cms中向没有权限的用户显示插件吗?
django-cms
我有几个受限制的用户组,他们只能添加/编辑页面。我不想让他们访问django cms 2.2中的几个插件。
如何防止这些插件在没有使用权限的情况下显示给用户
浏览 0提问于2011-12-02得票数 0
2回答
如何限制用户只能访问自己的信息
cakephp、acl
我遵循蛋糕手册中的Acl示例。当成功时,我有更多关于将Acl应用到我的项目的问题 $group = & $this->User->Group; echo "all done";} 1.如何限制用户<em
浏览 0提问于2011-05-31得票数 1
回答已采纳
2回答
Django管理站点-限制用户的用户内容
python、django、django-admin
admin.py:from .models import Blog
我已经知道Django管理员很好地满足了我的需求。我唯一想限制的是,用户可以编写/读取/编辑博客应用程序,但只能编写自己的条目。
如果Alice发布了一个博客,她只能读/写
浏览 5提问于2022-08-19得票数 1
1回答
我希望用户可以编辑自己的配置文件,但不能编辑其他用户的,如何在Django中做出这样的限制呢?
浏览 1提问于2015-03-04得票数 0
回答已采纳
1回答
Django admin -根据登录的用户限制对对象的访问
django、django-models、django-admin
我正在为一个展览创建一个简单的网站。它的目的是使用django尽可能多地与django CMS -所以Django管理网站将被使用。
现在我想限制用户对他们可以查看/修改/删除的对象的访问。将会有一个管理员用户,他可以在django中做所有管理员可以做的事情。但是将会有Exhibitor类型的用户,他
浏览 2提问于2010-04-14得票数 1
回答已采纳
2回答
如何在Django中实现客户端管理?
python、django、django-admin
我正在构建一个简单的应用程序,一种项目/任务管理器,在那里我可以有几个项目和几个任务分配给一个项目。
他们
浏览 4提问于2010-01-31得票数 4
回答已采纳
3回答
如何根据模型中的值在django管理中添加编辑自己的权限?
django、django-admin、django-permissions
我有个关于Django管理的问题。我的Django管理中的每一项都有"EngagementManager“字段,其中包含人员的名称。登录Django时,您的用户名与前面提到的字段相同。当字段"EngagementManager“与登录用户匹配时,我需要实现登录用户只能更改/编辑项的特性。有人能给我提
浏览 3提问于2019-10-09得票数 1
回答已采纳
1回答
Django -多租户架构。如何为单个应用创建多个用户
django、multiple-users
myproject我已经创建了一个django项目,其中有一个应用程序在它做查看,添加数据到数据库等。现在我想创建多个用户谁可以使用这个应用程序与他们自己的数据。因此每个用户都有自己的数据。
目前,我正计划这样做。我复制myapp代码并为每个用户创建3个应用程序。现在,障碍是我如何限制访问,以便每个用户都可以看到自己的应用程序。例如,user
浏览 22提问于2020-06-22得票数 1
1回答
Django用户组
django、usergroups
经过身份验证的用户可以添加组(如果具有权限)、添加用户(在他创建的组中添加的用户)以及添加组或用户的权限。
解决该任务的最佳方法是什么?
浏览 3提问于2009-04-29得票数 1
回答已采纳
2回答
_users数据库的CouchDB读写限制
couchdb、database-permissions
我想限制用户权限,以便普通用户只能读/写自己的用户文档。
我设法设置了写权限,以便用户只能编辑自己的文档(通过设计文档中的validate_doc_update函数)。现在,我只需限制用户查看用户列表或其他用户文档。如果我将数据库读取权限设置为'_admin‘角色,那么<e
浏览 1提问于2011-03-24得票数 4
2回答
使用Wordpress创建一个简单的web应用程序(SaaS)
plugins、plugin-development、profiles、framework、statistics
我想使用Wordpress创建一个相当简单的web应用程序,利用它提供的内置功能。用户创建一个访问站点的帐户。用户可以查看自己帖子的统计信息(按类别、标签分列的总数)
用户可以在前端编
浏览 0提问于2017-09-22得票数 0
回答已采纳
1回答
django:如何控制用户对网络内容的访问,并且每天都有有限的权限?
javascript、html、django
我有一个使用django的在线定价网站。我们是否可以直接在前端使用javascripts完成这一任务?
浏览 2提问于2022-06-29得票数 -1
1回答
避免用户在google docs中编辑其他数据
google-sheets、google-docs
我有一个公开的电子表格,我想限制用户编辑别人写的东西,这样他们就只能编辑自己的帖子了,这可能吗?
浏览 0提问于2016-01-22得票数 0
1回答
如何创建基于用户Id的认证和授权
c#、asp.net-mvc-5、asp.net-authorization、asp.net-authentication
我是ASP.NET MVC5的新手。我尝试使用Users和Admin构建一个预订应用程序。用户可以注册自己,并预订项目,使用自己的个人资料显示自己的预订信息(在登录后)。我希望用户能够登录到他们的个人资料,并创建/阅读自己的预订。他们应该只在登录后被授权到他们自己的配置文件。管理员应
浏览 4提问于2018-04-07得票数 0
1回答
通过有机组成员限制管理/内容视图
7、organic-groups
我用的是有机基团的D7。每组7组,各有各自的内容。匿名用户可以查看来自任何组的所有内容。组管理员只能编辑来自他们自己组的内容。当组管理员转到admin/content时,他们会看到所有的内容项,尽管他们只能编辑自己的内容项。是否有一种方法来限制admin/content<e
浏览 0提问于2011-09-13得票数 3
回答已采纳
6回答
对于基于权限的web应用来说,Django是个不错的选择吗?
python、django、permissions
该组织大约有6层,我需要根据层限制对客户组的访问。不断扩大。我有一个相当好的想法,我将如何做到这一点,但不确定我是否能够很好地集成到预先构建的管理界面。我完全没有做过Django开发,否则我可能会有一个更好的想法,知道这是否可以工作。如果生成的管理界面对这个项目没有用处,我可能不会使用Django -但正如我所说的,它严重依赖于细粒度的自定义权限。更新二:一个客户端可
浏览 2提问于2008-10-23得票数 14
回答已采纳
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
腾讯云开发者
