Quelle serait la meilleure solution pour utiliser un backend d'authentification différent pour le site d'administration Django?Backend d'authentification différent pour l'administrateur django
3
A
Répondre
3
Voir the documentation, qui contient cette citation:
Le système d'administration de Django est étroitement couplé à l'objet Django
User
décrit au début de ce document . Pour l'instant, la meilleure façon de traiter ce problème est de créer un DjangoUser
objet pour chaque utilisateur qui existe pour votre backend (par exemple, dans votre répertoire LDAP , votre base de données SQL externe, etc.) Vous pouvez écrire un script pour faire à l'avance, ou votre méthode authenticate peut faire la première fois qu'un utilisateur se connecte à.
Questions connexes
- 1. MS Access backend pour django
- 2. Django Backend-neutral DictCursor
- 3. Utilisation de Django en tant que backend pour Cappuccino
- 4. Problème avec le backend d'authentification personnalisé pour Django
- 5. Quel est le meilleur backend CouchDB pour Django?
- 6. Front end PHP et backend Django?
- 7. quel backend de cache django utiliser?
- 8. Obtenir une KeyError dans le backend DB de django-digest
- 9. Comment utiliser un modèle différent pour un navigateur différent
- 10. django application qui tourne constamment dans le backend
- 11. travailler avec django et sqlalchemy mais backend mysql
- 12. solution d'impression pour .NET frontal, MYSQL backend
- 13. Backend de stockage de fichiers pour Rails
- 14. Création d'un backend VHDL pour LLVM?
- 15. Utiliser un tampon de protocole comme RPC comme backend pour Django, au lieu de MySQL ou SQLite
- 16. MongoDB pour django
- 17. Django: Inverser une URL avec un modèle différent
- 18. apple backend technology
- 19. Symfony Backend montrant 404
- 20. Servlets et relation backend
- 21. modifier admin auth backend
- 22. asp.net avec backend java
- 23. PyAMF choix de backend!
- 24. Umbraco: Backend User Control
- 25. Pour ColdFusion (à partir de PHP) pour Flex/Flash backend?
- 26. Meilleurs benchmarks SVN backend
- 27. Communication backend dans Silverlight
- 28. Google Search API Backend
- 29. Fonctionnalité Magento Custom Backend
- 30. Problème backend Magento
Mais ce qui se passera si un utilisateur « standard » (qui viennent du django.contrib .auth.models.User) a un drapeau 'is_staff'. Devrait-il être en mesure de se connecter à l'interface d'administration? Ce que je veux, c'est éviter une attaque de privilège-escalade. Je pensais supprimer les champs 'is_staff' et 'is_superuser' de la table django User, mais, d'après ce que j'ai lu, un autre backend d'authentification (comme celui utilisant LDAP) va créer un objet utilisateur Django pour chaque utilisateur existe pour votre backend ". Je n'arrive toujours pas à comprendre comment éviter cela, en gardant l'utilisateur frontend * très * loin du site d'administration. –
@ S.c. - Si un utilisateur "standard" a 'is_staff' n'a pas besoin de savoir s'il peut accéder à autre chose que le site d'administration de Django. Utilisez les autorisations (http://docs.djangoproject.com/en/dev/topics/auth/#id1) pour déterminer qui peut accéder à quoi. La seule exception est les objets 'User' avec' is_superuser', qui passent tous les contrôles d'autorisation. –