[英]Problem: Any logged-in user can access Django Admin panel
我的帐户具有is_superuser = 1 ,其他用户具有is_superuser = 0和is_staff = 0 。 但是Django并不限制对“编外人员”用户的访问。 因此,任何登录的用户都可以访问管理面板。
从Django文档中:
默认情况下,登录到admin要求用户将is_superuser或is_staff属性设置为True。
但这是行不通的。 我的管理员设置没有任何更改。 自定义管理面板网址除外:
from django.contrib import admin
urlpatterns = [
path('my-admin/', admin.site.urls),
]
那么,不遵循Django限制会出现什么问题呢?
的Django == 2.2.4
数据库:MySQL
问题是因为在MySQL数据库中, field_type的is_superuser是Text 。 我将字段类型更改为TINYINT(1) (布尔类型),现在Django不允许所有用户访问Admin(超级用户除外)。
因此,在Django项目中从SQLite切换到MySQL时要非常小心! 您将遇到很多类似这样的错误。
如何根据django管理面板中的登录用户清理表单数据?
[英]How to clean form data depending on logged-in user in django admin panel?
Django Admin:如何在自定义“ list_display”字段中访问登录用户以使用它?
[英]Django Admin: How to Access to Logged-in User for Using It in Custom 'list_display' Field?
过滤Django管理员更改列表以根据登录用户显示特定行
[英]Filtering Django admin changelist to show specific rows based on the logged-in user
在Google App Engine上获取Django中没有数据库访问权限的登录用户的密钥?
[英]Get the key of logged-in user with no DB access in Django on Google App Engine?
我如何查看Django中已登录用户以外的用户信息?
[英]How can I see user information other than the logged-in user in Django?
无法在Serializer中使用self.request:以任何方式在Serializer中检查登录用户吗?
[英]Can't use self.request in Serializer: Any way to check logged-in user in Serializer?
如何在Django views.py中获取登录用户的用户名
[英]How can I get the username of the logged-in user in Django views.py
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.