Django -禁用模型编辑

Question

有没有办法在不破坏管理员的前提下，禁止在ORM级别上编辑现有的模型实例？

我不是在讨论从模板中删除“保存”和“保存并继续”按钮--不应该有任何操作可以更改模型的已提交实例的值。

最好，“另存为”选项应该起作用。

Answer 1

您可以覆盖模型类的save() (如果为self.pk，则不执行任何操作)和delete (始终不执行任何操作)

但实际上，数据库级别是最安全的地方。例如，在PostgreSQL中，您可以编写两个简单的规则：

CREATE RULE noupd_myapp_mymodel AS ON UPDATE TO myapp_mymodel
   DO NOTHING;
CREATE RULE nodel_myapp_mymodel AS ON DELETE TO myapp_mymodel
   DO NOTHING;

无论哪种方式，管理员都不会知道这方面的任何事情，所以一切看起来仍然是可编辑的。请参阅我对Whole model as read-only的回答，了解如何在管理员中将模型设置为只读。出于您的目的，请保持添加权限不变，并且仅在不添加时将所有字段声明为只读。

编辑:在模型类中重写delete()不安全的一个原因是“批量删除”(Queryset.delete()，例如管理复选框操作)不会调用单个实例的delete()方法，它将直接转到SQL：https://docs.djangoproject.com/en/dev/topics/db/queries/#deleting-objects