【发布时间】:2021-09-11 00:49:57
【问题描述】:
我找不到我的问题的解决方案,希望 cmets/帮助解决这个问题。
我想在 Django 中开发一个多用户类型模型,类似于this video,作者使用的是 Django Proxy Models。
情况
我有一个 XX 项目的列表(proj01、proj02、projXX、...)。
所有这些项目都有自己的特定页面,可以通过特定的 url mysite/projXX/ 访问
我有多个用户:Adam、Bob、Caroline、Dany、Ed...
每个用户可以根据他们所从事的项目担任多个角色(例如经理、开发人员、纪录片制作人、审稿人、编辑……)
根据项目,用户可以具有不同的角色。例如。 Adam 可以是 proj01 的审稿人,但可以是 proj02 的编辑,而 Bob 可以是 proj01 的编辑,但可以是 proj02 的审稿人,等等。
我开始在下面的models.py 文件中定义多种用户类型(仅限审阅者和编辑角色):
# accounts/models.py
from django.contrib.auth.models import AbstractUser
from django.db import models
from django.urls import reverse
from django.utils.translation import gettext_lazy as _
class User(AbstractUser):
class Types(models.TextChoices):
EDITOR= "EDITOR", "Editor"
REVIEWER = "REVIEWER", "Reviewer"
base_type = Types.EDITOR
type = models.CharField(
_("Type"), max_length=50, choices=Types.choices, default=base_type
)
name = models.CharField(_("Name of User"), blank=True, max_length=255)
def get_absolute_url(self):
return reverse("users:detail", kwargs={"username": self.username})
def save(self, *args, **kwargs):
if not self.id:
self.type = self.base_type
return super().save(*args, **kwargs)
class EditorManager(models.Manager):
def get_queryset(self, *args, **kwargs):
return super().get_queryset(*args, **kwargs).filter(type=User.Types.EDITOR)
class ReviewerManager(models.Manager):
def get_queryset(self, *args, **kwargs):
return super().get_queryset(*args, **kwargs).filter(type=User.Types.REVIEWER)
class EditorMore(models.Model):
user = models.OneToOneField(User, on_delete=models.CASCADE)
gadgets = models.TextField()
class Editor(User):
base_type = User.Types.EDITOR
objects = EditorManager()
class Meta:
proxy = True
def edit(self):
return "Edition in progress"
class ReviewerMore(models.Model):
user = models.OneToOneField(User, on_delete=models.CASCADE)
model = models.CharField(max_length=255)
make = models.CharField(max_length=255)
year = models.IntegerField()
class Reviewer(User):
base_type = User.Types.REVIEWER
objects = ReviewerManager()
@property
def more(self):
return self.reviewermore
class Meta:
proxy = True
def review(self):
return "In Review"
问题:
处理用户角色可以根据他/她访问的项目页面而改变这一事实的最佳方法是什么?
示例:如果 Adam 已登录并访问页面 mysite/proj01/,我希望他仅访问允许审阅者访问的内容,而如果 Adam 访问 mysite/proj02/,我希望用户仅查看允许访问的内容编辑器。
理想情况下,我希望每个用户在用户数据库中都有其唯一的条目。我在想依赖项目的角色级别可以存储为字典吗?例如:
{'proj01':'reviewer', 'proj02':'editor', 'projxx': 'roleY', ... }
如何将此用户模型与项目相关权限列表结合起来?
编辑 02/07/21
为project 应用程序、models.py 和views.py 添加示例文件:
# projects/models.py
from django.conf import settings
from django.contrib.auth import get_user_model
from django.db import models
from django.urls import reverse
class Project(models.Model):
title = models.CharField(max_length=255)
body = models.TextField()
date = models.DateTimeField(auto_now_add=True)
author = models.ForeignKey(
get_user_model(),
on_delete=models.CASCADE,
)
def __str__(self):
return self.title
def get_absolute_url(self):
return reverse("project_detail", args=[str(self.id)])
# projects/views.py
from django.contrib.auth.mixins import (
LoginRequiredMixin,
UserPassesTestMixin,
)
from django.views.generic import ListView, DetailView
from django.views.generic.edit import UpdateView, DeleteView, CreateView
from django.urls import reverse_lazy
from .models import Project
class ProjectListView(LoginRequiredMixin, ListView):
model = Project
template_name = "project_list.html"
class ProjectDetailView(LoginRequiredMixin, DetailView):
model = Article
template_name = "project_detail.html"
class ProjectUpdateView(LoginRequiredMixin, UserPassesTestMixin, UpdateView):
model = Project
fields = (
"title",
"body",
)
template_name = "project_edit.html"
def test_func(self):
obj = self.get_object()
return obj.author == self.request.user
【问题讨论】:
-
这已经通过 Django 的组实现。一个组有一组成员(用户对象)和一组权限。
-
谢谢@WillemVanOnsem,你有我可以参考的例子吗?在我的情况下,我看不出如何实现组权限。
-
您能否提供其中一个项目使用的示例视图?
-
@LordElrond Thx,我编辑了我最初的问题。如您所见,仅允许作者进行项目更新,但我希望任何审阅者或编辑都可以更改此设置。
标签: python django django-models django-permissions