[英]Problem: Any logged-in user can access Django Admin panel
我的帳戶具有is_superuser = 1 ,其他用戶具有is_superuser = 0和is_staff = 0 。 但是Django並不限制對“編外人員”用戶的訪問。 因此,任何登錄的用戶都可以訪問管理面板。
從Django文檔中:
默認情況下,登錄到admin要求用戶將is_superuser或is_staff屬性設置為True。
但這是行不通的。 我的管理員設置沒有任何更改。 自定義管理面板網址除外:
from django.contrib import admin
urlpatterns = [
path('my-admin/', admin.site.urls),
]
那么,不遵循Django限制會出現什么問題呢?
的Django == 2.2.4
數據庫:MySQL
問題是因為在MySQL數據庫中, field_type的is_superuser是Text 。 我將字段類型更改為TINYINT(1) (布爾類型),現在Django不允許所有用戶訪問Admin(超級用戶除外)。
因此,在Django項目中從SQLite切換到MySQL時要非常小心! 您將遇到很多類似這樣的錯誤。
如何根據django管理面板中的登錄用戶清理表單數據?
[英]How to clean form data depending on logged-in user in django admin panel?
Django Admin:如何在自定義“ list_display”字段中訪問登錄用戶以使用它?
[英]Django Admin: How to Access to Logged-in User for Using It in Custom 'list_display' Field?
過濾Django管理員更改列表以根據登錄用戶顯示特定行
[英]Filtering Django admin changelist to show specific rows based on the logged-in user
在Google App Engine上獲取Django中沒有數據庫訪問權限的登錄用戶的密鑰?
[英]Get the key of logged-in user with no DB access in Django on Google App Engine?
我如何查看Django中已登錄用戶以外的用戶信息?
[英]How can I see user information other than the logged-in user in Django?
無法在Serializer中使用self.request:以任何方式在Serializer中檢查登錄用戶嗎?
[英]Can't use self.request in Serializer: Any way to check logged-in user in Serializer?
如何在Django views.py中獲取登錄用戶的用戶名
[英]How can I get the username of the logged-in user in Django views.py
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.