G
надеюсь ты менторов в админ панель не допускаешь? Делай пермишены для not in permissions.SAFE_METHODS
подскажите пожалуйста где про это можно почитать ?
Size: a a a
2021 January 27
N
has_object_permission
G
спасибо, пойду почитаю
D
Всем привет, у меня есть форма регистрации и нужно поставить так чтобы пользователь не мог зарегаться с маленьким паролем к примеру меньше 8 символов, и где мне это обработать во views или forms ?
A
Всем привет, у меня есть форма регистрации и нужно поставить так чтобы пользователь не мог зарегаться с маленьким паролем к примеру меньше 8 символов, и где мне это обработать во views или forms ?
и там и там
D
и там и там
Так-с, окей
G
clean_password
N
Всем привет, у меня есть форма регистрации и нужно поставить так чтобы пользователь не мог зарегаться с маленьким паролем к примеру меньше 8 символов, и где мне это обработать во views или forms ?
в валидаторе в модели юзера
N
а вообще лучше в базу еще пихнуть правило
N
Hi guys, не кидайтесь камнями!
У меня модель Mentor который связан с моделью User (один к одному)
и модель Course который связан к моделью Mentor (Многие ко многим) то-есть в один курс может преподавать 1 и более Mentor'ов и один Mentor может преподавать сразу много курсов (исправьте если это не логично)
Вопрос:
Как мне можно ограничить доступ таким способом
1. Каждый Mentor мог создавать Course
2. Управлять Course'ом (Изменить, добавить) могли бы только Mentor'ы этого курса + администратор
У меня модель Mentor который связан с моделью User (один к одному)
и модель Course который связан к моделью Mentor (Многие ко многим) то-есть в один курс может преподавать 1 и более Mentor'ов и один Mentor может преподавать сразу много курсов (исправьте если это не логично)
Вопрос:
Как мне можно ограничить доступ таким способом
1. Каждый Mentor мог создавать Course
2. Управлять Course'ом (Изменить, добавить) могли бы только Mentor'ы этого курса + администратор
Точно один к одному?
G
Точно один к одному?
почему нет ?
N
почему нет ?
т.е. если ученик бросит учиться, то ментор застрелится? а если ментор умрет, то ученик повесится. А как иначе? у них более не предусмотрено ничего.
G
т.е. если ученик бросит учиться, то ментор застрелится? а если ментор умрет, то ученик повесится. А как иначе? у них более не предусмотрено ничего.
не совсем понял вашу логику.
Юзер может быть ментором или нет вся логика в этом если не ошибаюсь
Юзер может быть ментором или нет вся логика в этом если не ошибаюсь
D
А если в settings.py AUTH_PASSWORD_VALIDATORS пихнуть это как валидация пароля пойдет ?
N
не совсем понял вашу логику.
Юзер может быть ментором или нет вся логика в этом если не ошибаюсь
Юзер может быть ментором или нет вся логика в этом если не ошибаюсь
Хм. Да, был неправ. Не на то один к одному посмотрел.
D
А если в settings.py AUTH_PASSWORD_VALIDATORS пихнуть это как валидация пароля пойдет ?
N
Hi guys, не кидайтесь камнями!
У меня модель Mentor который связан с моделью User (один к одному)
и модель Course который связан к моделью Mentor (Многие ко многим) то-есть в один курс может преподавать 1 и более Mentor'ов и один Mentor может преподавать сразу много курсов (исправьте если это не логично)
Вопрос:
Как мне можно ограничить доступ таким способом
1. Каждый Mentor мог создавать Course
2. Управлять Course'ом (Изменить, добавить) могли бы только Mentor'ы этого курса + администратор
У меня модель Mentor который связан с моделью User (один к одному)
и модель Course который связан к моделью Mentor (Многие ко многим) то-есть в один курс может преподавать 1 и более Mentor'ов и один Mentor может преподавать сразу много курсов (исправьте если это не логично)
Вопрос:
Как мне можно ограничить доступ таким способом
1. Каждый Mentor мог создавать Course
2. Управлять Course'ом (Изменить, добавить) могли бы только Mentor'ы этого курса + администратор
вот это пообъектно может пермиты раздавать: https://github.com/django-guardian/django-guardian
G
has_object_permission
Это в дрф ?
N
Это в дрф ?
мб да
