Django:我们可以设置使用应用程序的权限吗?

时间:2014-07-01 08:05:41

标签: python django

在我的Django网站中,我有几个应用程序,每个应用程序仅供特定用户组使用。让我们说我有两组用户:A和B.我有两个应用程序:App1,其url以/ app1开头,App2的url以/ app2开头。我想分配使用App1到A组和App2到B组的权限。来自B的用户永远不能访问以/ app1开头的所有URL,反之亦然。

我该怎么办?非常感谢你!

2 个答案:

答案 0 :(得分:2)

可以这样做,但我会建议不要这样做。

您应该在实施App1App2的观看次数上使用user_passes_test()permission_required()装饰器。

这可以通过添加以下内容来实现:

def in_group_a(user):
    return user.groups.filter(name="Group A").exists()

def in_group_b(user):
    return user.groups.filter(name="Group B").exists()

@user_passes_test(in_group_a)
def app1_view(request):
    ...

@user_passes_test(in_group_b)
def app2_view(request):
    ...

为了按要求实现此功能(使用基于url前缀的检查),您必须为每个应用程序创建一个视图,该视图可通过以下网址模式访问:

url(r'^app1/(?P<remaining_url>.*)$', 'app1.views.app1`)

您的视图必须按上述方式运行user_passes_test(),并手动解析remaining_url参数以确定下一步操作:

@user_passes_test(in_group_a)
def app1(request, remaining_url):
    # parse remaining_url and work out what to do

但是解析和调度操作正是Django中urlconf的用途。

理论上,您可以创建另一个特定于应用程序的urlconf(未从主urls.py引用)并手动使用其API将remaining_url重新发送到一组视图。

答案 1 :(得分:1)

给出this answer

这是用于在组下添加应用程序的所有现有权限的代码。 例如,如果您拥有App1和App2,并且要自动创建2个名为app1和app2的组,分别包含对每个应用程序模型的权限,请尝试以下操作:

对于apps.py上的App1:

from django.apps import AppConfig
from django.db.models.signals import post_migrate

class App1Config(AppConfig):
    name = 'app1'

    def ready(self):
        from .signals import populate_models
        post_migrate.connect(populate_models, sender=self)

创建一个包含以下内容的signal.py文件:

def populate_models(sender, **kwargs):
    from django.apps import apps
    from .apps import App1Config
    from django.contrib.auth.models import Group, Permission
    from django.contrib.contenttypes.models import ContentType

    group_app, created = Group.objects.get_or_create(name=App1Config.name)

    models = apps.all_models[App1Config.name]
    for model in models:
        content_type = ContentType.objects.get(
            app_label=App1Config.name,
            model=model
        )
        permissions = Permission.objects.filter(content_type=content_type)
        group_app.permissions.add(*permissions)

对App2执行相同操作

然后将用户分配到他们的组。

用法:

在每个应用上创建一个名为Permissions.py的文件,然后添加:

from .apps import App1Config

def is_in_group_app1(user):
    return user.groups.filter(name=App1Config.name).exists()

在views.py中使用:

from django.contrib.auth.decorators import login_required, user_passes_test
from .permissions import is_in_group_app1

@login_required(login_url='where_to_redirect')
@user_passes_test(is_in_group_app1) 
def myview(request):
    # Do your processing

对于CBV:

@method_decorator(user_passes_test(is_in_group_app1), name='dispatch')
class LogListView(ListView):
    """ Displays all logs saved on App1 """
    model= Logger.objects.order_by('-date_created')

创建一个名为templatestag和子文件夹app1的文件夹以及一个has_perms.py文件:

from django import template
from app1.permissions import is_in_group_app1
register = template.Library()

@register.filter
def has_perms(user):
    return is_in_group_app1(user)

在您的模板中:

{% load has_perms %}

{% if request.user|has_perms %}
    <li class="nav-item">
        <a href="{% url 'app1:log' %}" class="nav-link">
            <i class="icon-history"></i>
            <span data-i18n="nav.dash.main">App1 Log</span>
        </a>
    </li>
{% endif %}

花了我一段时间才能找到所有这些过程,所以如果它可以帮助其他人:

享受;)!

相关问题
最新问题