允许CREATE和PUBLISH但在Wagtail中禁用EDIT和DELETE

问题描述 投票:1回答:1

我有一个组要求我允许用户添加和发布页面的内容类型,但禁用任何更改。基本上在发布之后,发布的页面应该是“只读”。有没有办法用witctail中的权限工具来实现这一目标?

我有一个LabPage,我已经注册了权限,以反映在组显示中:

wagtail_hooks.朋友

@hooks.register('register_permissions')
def register_labpage_permissions():
    return Permission.objects.filter(
        content_type__app_label='my_app',
        codename__in=['add_labpage', 'change_labpage', 'delete_labpage']
    )

我只为LabPage设置了“添加”权限。未设置“更改”和“删除”:

LabPage permissions

但我的LabPage包含在网站中,权限被一般网站页面Permissions覆盖:

General site permissions

我的问题是如何允许该特定组的成员拥有该站点的默认权限,但在LabPage的特定情况下能够添加和发布,但不能编辑或删除?

一个更通用的问题是:如何为特定组设置每种内容类型的权限(例如:LabPage),而不会被父组设置覆盖?如何通过扭钩实现这一目标?

permissions wagtail
1个回答
0
投票

我找到了一个解决方案,可以解决我90%的问题。它主要归结为在页面创建后将所有权更改为无。

方案细节:

创建2个组:

管理组enter image description here

成员组enter image description here

基本上,“会员组”中的用户能够创建和发布自己的页面。

为了阻止这个,我在wagtail_hooks.py中创建了一个钩子:

@hooks.register('after_create_page')
def set_read_only_lab_page(request, page):
if page.specific_class == MyPage:
    page.owner = None
    page.save()
    return messages.info(request, "Created read only My Page.")

因此,限制“成员组”的成员在页面创建后失去所有权,但“管理组”的成员仍然可以编辑站点中的所有文档。

此解决方案的唯一缺点是,受限制的成员仍有权取消发布站点中的所有其他页面。

另一种变体是删除受限制成员的“发布”权限,但管理员必须审核提交的页面。

这很难看,但它确实有效。有更好的建议吗?

© www.soinside.com 2019 - 2024. All rights reserved.