3
장고 관리 사이트에 대해 다른 인증 백엔드를 사용하는 가장 좋은 해결책은 무엇입니까?장고 관리에 대한 다른 인증 백엔드
A
답변
3
이 견적을 포함하는, the documentation를 참조하십시오
장고 관리 시스템이 긴밀이 문서의 시작 부분에 설명 된 장고
User객체 결합 입니다. 지금이와 거래하는 가장 좋은 방법은 당신이 중 하나를 쓸 수있는 백엔드에 대한 존재하는 각 사용자 (사용자의 LDAP 디렉토리에, 예를 들면, 외부 SQL 데이터베이스, 등) 장고User개체를 만드는 것입니다 에 스크립트는 사전에이 작업을 수행하거나 을 인증 방법은 사용자가 로그인에에게 처음으로 작업을 수행 할 수 있습니다.
관련 문제
- 1. Eclipse RCP 인증 토큰 관리에 대한 질문
- 2. 다중 백엔드 인증 시스템에 대한 사용자 로그인
- 3. 장고 다중 캐시 백엔드
- 4. Django & CouchDB - 공통 인증 백엔드
- 5. 장고 관리자 - 재 인증?
- 6. 장고 인증
- 7. Django - 현재 사용자 인증 백엔드 클래스 읽기
- 8. 릴리스의 종속성 관리에 대한 팁?
- 9. 장고 사용자 인증
- 10. "auth_ *"테이블이없는 장고 인증
- 11. 정보 목록 관리에 대한 조언
- 12. 장고 트위터의 OAuth 인증
- 13. 대체 장고 인증
- 14. 장고 + 기본 http 인증
- 15. 다른 페이지에 대한 다른 인증 메커니즘
- 16. PHP 프론트 엔드 및 장고 백엔드?
- 17. Django 용 사용자 인증 백엔드 문제
- 18. 프론트 엔드와 백엔드 인증 및 ACL의 분리
- 19. 현재 장고 관리에 로그인 한 사용자 수를 식별하는 방법은 무엇입니까?
- 20. 장고 등록 - 일부 정품 인증
- 21. 장고 관리자의 인증 섹션 숨기기
- 22. 장고 및 맞춤 인증 백엔드 (웹 서비스) + 데이터베이스 없음. 세션에서 물건을 저장하는 방법?
- 23. symfony 백엔드 코드에 대한 질문
- 24. 내 코드 도구 상자 관리에 대한 조언
- 25. 장고 오류에 대한 장고 - 스핑크스
- 26. viewStack 및 메모리 관리에 다른 뷰 추가하기
- 27. 다른 웹 사이트에 대한 액세스를 인증 하시겠습니까?
- 28. 다른 웹 응용 프로그램에 대한 인증 통합
- 29. 많은 텍스트 기사 관리에 대한 UI 아이디어
- 30. Java 메모리 관리에 대한 유용한 정보가 있습니까?
하지만은 ("표준"사용자 경우 django.contrib에서 오는 일이 일어날 것인가 .auth.models.User)에는 'is_staff'플래그가 있습니다. 관리자 인터페이스에 로그인 할 수 있어야합니까? 내가 원하는 것은 권한 상승 공격을 피하는 것입니다. 나는 django User 테이블에서 'is_staff'및 'is_superuser'필드를 제거하는 것으로 생각했지만 LDAP를 사용하는 다른 인증 백엔드처럼 보이는 "각 사용자에 대해 장고 사용자 객체를 만듭니다. 백엔드에 존재합니다. " 여전히 나는 이것을 피하는 방법을 생각할 수 없다. 프론트 엔드 사용자 *를 관리 사이트에서 멀리 떨어진 곳에 두는 것이다. –
@ S.c. - "표준"사용자가 is_staff를 가지고 있는지 여부는 Django 관리 사이트 이외의 다른 것에 접근 할 수 있는지 여부와 관련이 없습니다. 사용 권한 (http://docs.djangoproject.com/en/dev/topics/auth/#id1)을 사용하여 누가 액세스 할 수 있는지 결정하십시오. 유일한 예외는'is_superuser'를 가진'User' 객체입니다, 모든 권한 검사를 통과합니다. –