python - 在 Django 上实现多层角色
问题描述
与 django 组和权限一起工作。通常工作正常。现在要添加只能授予特定模型权限的子管理员。如何实施?
解决方案
根据我们下面的讨论是我的步骤:
覆盖公司的角色,或者您可以将其保留在超级管理员级别。 http://127.0.0.1:8000/admin/auth/role/
使用 pk、客户端 ID、RoleID、添加、编辑、查看、删除、模型、操作 (URL) 列为权限添加单独的表
为每个动作或模型添加装饰器并检查该特定动作或模型的权限。
使用通用功能检查管理员中的角色和权限,例如
check_role_permissions_admin
//在单独/通用函数文件中添加以下函数。
def check_role_permissions_admin(request, url=None):
if not hasattr(request.user,"client"):
return {
'clientwise': False,
'add': False,
'change': False,
'delete': False,
'view': False,
'icon': ''
}
super_admin_role = Role.objects.get(pk=1)
all_roles = request.user.groups.all()
try:
action = Actions.objects.get(
url=url
)
except:
action = None
if super_admin_role in all_roles:
return {
'clientwise': False,
'add': True,
'change': True,
'delete': True,
'view': True,
'icon': str(action.icon) if action else ''
}
// Write Logic here for Role and Permissions of requested action(s)
roles = [group for group in request.user.groups.all()]
permissions = ActionPermissions.objects.filter(
client=request.user.client,
role__in=roles,
action__url=url
)
if permissions.exists():
permobj = permissions[0]
return {
'clientwise': True if permobj.client else False,
'add': True if permobj.add else False,
'change': True if permobj.change else False,
'delete': True if permobj.delete else False,
'view': True if permobj.view else False,
'icon': permobj.action.icon
}
else:
return {
'clientwise': False,
'add': False,
'change': False,
'delete': False,
'view': False,
'icon': ''
}
//在 admin.py 中添加以下代码,对于每个管理员操作,您需要执行以下 // 事情并需要 // 确保在表权限中添加类似的条目。
from module.function import check_role_permissions_admin
@admin.register(ConfigRuleMaster)
class ModelMasterAdmin(admin.ModelAdmin):
action_form=CustomActionForm
form = ModelMasterForm
fields=(('title','template'))
list_display=('title','template')
search_fields = ('title','template',)
list_display_links = []
def get_model_perms(self, request):
perms = decorators.check_role_permissions_admin(request, '/admin/lmt/modelmaster/')
perms['clientwise'] = False
return perms
def has_add_permission(self, request):
perms = decorators.check_role_permissions_admin(request, '/admin/lmt/modelmaster/')
return perms['add']
def has_change_permission(self, request, obj=None):
perms = decorators.check_role_permissions_admin(request, '/admin/lmt/modelmaster/')
return perms['change']
- 另一项工作是通过装饰器处理动作。
但这是我在我的存储库中找到的非常原始的代码版本,您需要在非常高的级别上制作此逻辑,以使您的客户满意并拥有完整的安全代码。
推荐阅读
- reactjs - 关于 React 中类组件结构的问题
- php - HTML5 中的缓存清单在谷歌浏览器中不起作用,但在 Mozilla Firefox 中完美运行
- javascript - Expo:生成的 APK 不安装在 Android 版本 < 8 上
- excel - 如何每次都在分页符下插入功能区?
- angular - 如何延迟加载并激活带有子路由的模块
- c - CS50 Pset1 Cash:“未定义对‘get_change’的引用”
- python - 如何摆脱“无法释放颜色图,仍选择调色板”错误?
- git - 你如何计算 Git 中的特性分支变化?
- javascript - 角度隐藏和显示多个 div
- node.js - 如何使用 express-validator 验证复选框值?