时间戳

首页 > 解决方案 > 如何在自定义用户模型中使用 django-guardian

django - 如何在自定义用户模型中使用 django-guardian

问题描述

我正在使用 django-guardian 来检查用户的对象权限。在我的特殊情况下,我扩展了用户模型。在我的 models.py 中,我扩展了这样的用户模型: 在此处输入图像描述

class User(AbstractBaseUser):
    email = models.EmailField(
        verbose_name='email address',
        max_length=255,
        unique=True,
    )
    active = models.BooleanField(default=True)
    staff = models.BooleanField(default=False) 
    admin = models.BooleanField(default=False) 

    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = [] # Email & Password are required by default.

    def get_full_name(self):
        # The user is identified by their email address
        return self.email

    def get_short_name(self):
        # The user is identified by their email address
        return self.email

    def __str__(self):              # __unicode__ on Python 2
        return self.email

    def has_perm(self, perm, obj=None):
        "Does the user have a specific permission?"
        # Simplest possible answer: Yes, always
        return True

    def has_module_perms(self, app_label):
        "Does the user have permissions to view the app `app_label`?"
        # Simplest possible answer: Yes, always
        return True

    @property
    def is_staff(self):
        "Is the user a member of staff?"
        return self.staff

    @property
    def is_admin(self):
        "Is the user a admin member?"
        return self.admin

    @property
    def is_active(self):
        "Is the user active?"
        return self.active

在我的对象模型中,我添加了一个 Meta 类以获得权限: 在此处输入图像描述

class task(models.Model):
    name = models.CharField(max_length=100)

    class Meta:
        permissions = (
            ('view_task', 'View task'),
        )

    def __str__(self):
        return self.name

在进行 makemigrations 和 migrate 之后,当我在 python manage.py shell 中运行下面的测试时,它总是在我的用户模型中调用 has_perm 函数并返回该函数的值,即 True。

>>>from myapp.models import User, task
>>>setuser = User.objects.get(email = 'joe@gmail.com')
>>>task = exclusionDomain.objects.get(name = 'task1')
>>>setuser.has_perm('view_task', task)

我该如何解决这个问题?或者有没有关于如何在自定义用户模型中使用监护人的有用教程?

标签: djangopython-3.xdjango-guardian

解决方案

如果有人有同样的问题。这是解决方案:

不要使用 AbstractBaseUser,而是使用 AbstractUser。AbstractBaseUser 与 django-guardian 不兼容。根据监护人文档,使用 AbstractUser 的扩展用户模型应该没问题。它也对我有用。

下面是如何使用 AbstractUser 扩展用户模型的教程: https ://wsvincent.com/django-custom-user-model-tutorial/

推荐阅读