Masalah utama dengan tidak membatasi izin adalah hal itu dapat menyebabkan pengguna dapat melakukan hal-hal yang seharusnya tidak dapat mereka lakukan. Misalnya, jika pengguna memiliki izin untuk mengedit postingan, mereka mungkin juga dapat menghapusnya.
I have a problem with Django. I am using Django 1.8 and Python 3.4. I have created a superuser and staff user in my project, but the staff user is not restricting permission in django admin panel. I want to restrict the staff user from accessing some of the models in django admin panel, but it is not working for me, please help me out with this issue. A: You should add <code>is_staff = True</code> to your User model: https://docs.djangoproject.com/en/1.8/ref/contrib/admin/#django-contrib-admin-models-logentry <blockquote> <p>The LogEntry model has two required fields:</p> <ul> <li><strong><code><code>user</code></code></strong>: The User that performed the action.</li> <li><strong><code><code>action_time</code></code></strong>: The timestamp of the action.</li> </ul> <p>[...]</p> <p>[...] If you want to log actions performed by non-staff users, you’ll need to set <a href="https://docs.djangoproject.com/en/1.8/_modules/django/contrib/auth/#User" rel="nofollow noreferrer"><strong><em><a href="https://docs.djangoproject.com/en/1.8/_modules/" rel="nofollow noreferrer">User.<strong></strong>.is_staff</a></em></strong></a>] to True.</p> </blockquote>
Izin di Django
Izin di Django adalah cara untuk mengontrol siapa yang dapat melakukan apa dengan aplikasi Anda. Mereka ditentukan dalam file permissions.py dan dapat diatur berdasarkan per pengguna atau per aplikasi.
Izin dapat diatur pada tingkat izin, yaitu baca atau tulis. Tingkat izin juga dapat diatur untuk mengizinkan semua pengguna, hanya pengguna dengan peran tertentu, atau hanya pengguna dengan izin tertentu.
Anda juga dapat menggunakan variabel lingkungan Django_SETTINGS_MODULE untuk menyetel izin untuk semua permintaan yang dibuat oleh aplikasi Anda.
