Краткое примечание о том, как исправить форму администрирования набора запросов admin.ModelAdmin или UserAdmin . На самом деле разницы нет, так как форма UserAdmin наследуется от admin.ModelAdmin . Тем не менее, я покажу UserAdmin в качестве примера.
Задача заключается в следующем. На сайте есть суперпользователи и пользователи от администрации. Суперпользователи могут видеть всех пользователей и редактировать их по своему усмотрению. А пользователи-администраторы могут видеть все записи о пользователях, кроме суперпользователей, а также не могут назначать других пользователей суперпользователями.
А теперь к решению. Эта форма будет выглядеть следующим образом.
- # -*- coding: utf-8 -*-
- from django.contrib.auth.admin import UserAdmin
- class EUserAdmin(UserAdmin):
- def get_readonly_fields(self, request, obj=None):
- # We make the field uneditable if the user is not a superuser
- return super().get_readonly_fields(request) if request.user.is_superuser else ('is_superuser',)
- def get_queryset(self, request):
- qs = super().get_queryset(request)
- # and also exclude all superusers from queryset if the user is not a superuser
- return qs if request.user.is_superuser else qs.exclude(is_superuser=True)
Такие ограничения полезны, если вы хотите защитить суперпользователя от редактирования обычными пользователями из администрации.
