Я столкнулся с странным поведением при создании пользователя, используя интерфейс администратора Django. Мне нужно создать пользователя, который может добавить других пользователей, но для этого Django требует двух разрешений, то есть добавить пользователя и изменить пользователя. Но когда я дал пользователю разрешение на изменение, он даже смог изменить суперпользователя сайта.Django, создавая пользователя с добавлением разрешения пользователя
Я хочу создать пользователя, который может создавать только другие пользователи.
Просьба предложить.
Заранее спасибо.
возможно дубликат [Как предотвратить разрешение эскалацию Джанго администратора при предоставлении «Смена пользователя» разрешения ?] (http://stackoverflow.com/questions/2297377/how-do-i-prevent-permission-escalation-in-django-admin-when-granting-user-change) –
да, похоже, он должен работать .. попробует. Большое спасибо. Кроме того, есть ли какой-либо документ, в котором мы можем получить информацию о том, какой метод следует переопределить, для каких функций и какие параметры следует изменить. Как и в этом случае, мы переопределяем метод change_view для параметра field_set paramater? –
Большинство методов, которые вы можете переопределить, находятся в файле django/contrib/admin/options.py –