时间戳

首页 > 解决方案 > 在 Django 上实现多层角色

python - 在 Django 上实现多层角色

问题描述

与 django 组和权限一起工作。通常工作正常。现在要添加只能授予特定模型权限的子管理员。如何实施?

标签: pythondjangodjango-permissions

解决方案

根据我们下面的讨论是我的步骤:

  1. 覆盖公司的角色,或者您可以将其保留在超级管理员级别。 http://127.0.0.1:8000/admin/auth/role/

  2. 使用 pk、客户端 ID、RoleID、添加、编辑、查看、删除、模型、操作 (URL) 列为权限添加单独的表

  3. 为每个动作或模型添加装饰器并检查该特定动作或模型的权限。

  4. 使用通用功能检查管理员中的角色和权限,例如check_role_permissions_admin

//在单独/通用函数文件中添加以下函数。

def check_role_permissions_admin(request, url=None):
    if not hasattr(request.user,"client"):
        return {
            'clientwise': False,
            'add': False,
            'change': False,
            'delete': False,
            'view': False,
            'icon': ''
        }
    super_admin_role = Role.objects.get(pk=1)
    all_roles = request.user.groups.all()
    try:
        action = Actions.objects.get(
            url=url
        )
    except:
        action = None
    if super_admin_role in all_roles:
        return {
            'clientwise': False,
            'add': True,
            'change': True,
            'delete': True,
            'view': True,
            'icon': str(action.icon) if action else ''
        }

    // Write Logic here for Role and Permissions of requested action(s)
    roles = [group for group in request.user.groups.all()]
    permissions = ActionPermissions.objects.filter(
        client=request.user.client,
        role__in=roles,
        action__url=url
    )
    if permissions.exists():
        permobj = permissions[0]
        return {
            'clientwise': True if permobj.client else False,
            'add': True if permobj.add else False,
            'change': True if permobj.change else False,
            'delete': True if permobj.delete else False,
            'view': True if permobj.view else False,
            'icon': permobj.action.icon
        }
    else:
        return {
            'clientwise': False,
            'add': False,
            'change': False,
            'delete': False,
            'view': False,
            'icon': ''
        }

//在 admin.py 中添加以下代码,对于每个管理员操作,您需要执行以下 // 事情并需要 // 确保在表权限中添加类似的条目。

from module.function import check_role_permissions_admin
@admin.register(ConfigRuleMaster)
class ModelMasterAdmin(admin.ModelAdmin):
    action_form=CustomActionForm
    form = ModelMasterForm
    fields=(('title','template'))
    list_display=('title','template')
    search_fields = ('title','template',)
    list_display_links = []

    def get_model_perms(self, request):
        perms = decorators.check_role_permissions_admin(request, '/admin/lmt/modelmaster/')
        perms['clientwise'] = False
        return perms

    def has_add_permission(self, request):
        perms = decorators.check_role_permissions_admin(request, '/admin/lmt/modelmaster/')
        return perms['add']

    def has_change_permission(self, request, obj=None):
        perms = decorators.check_role_permissions_admin(request, '/admin/lmt/modelmaster/')
        return perms['change']
  1. 另一项工作是通过装饰器处理动作。

但这是我在我的存储库中找到的非常原始的代码版本,您需要在非常高的级别上制作此逻辑,以使您的客户满意并拥有完整的安全代码。

推荐阅读