对于我的“教程应用”,我在创建对象后创建了一些特定权限。只有对象的作者必须能够更新或删除它。
我是初学者,如果我的方法难以忍受,我就是在这里学习。
这是我的views.py
class CreateArticle(LoginRequiredMixin, generic.CreateView):
model = Article
context_object_name = 'article'
template_name = "blog/edit_article.html"
form_class = ArticleForm
def form_valid(self, form):
self.object = form.save(commit=False)
self.object.slug = auto_slug(self.object.titre)
user = User.objects.get(id=self.request.user.id)
self.object.auteur = user
self.object.save()
"""On génère les 2 permissions suivantes :
Modifier l'article dont on est l'auteur
Supprimer l'article dont on est l'auteur"""
content_type = ContentType.objects.get(app_label='blog', model='article')
permission = Permission.objects.create(
codename='edit_article_{0}'.format(self.object.id),
name='Modifier l\'article {0}'.format(self.object.titre),
content_type=content_type
)
user.user_permissions.add(permission)
permission = Permission.objects.create(
codename='delete_article_{0}'.format(self.object.id),
name='Supprimer l\'article {0}'.format(self.object.titre),
content_type=content_type
)
user.user_permissions.add(permission)
messages.success(self.request, "L'article a été crée")
return HttpResponseRedirect(self.get_success_url())
所以我想在我的UpdateArticle和DeleteArticle通用视图中使用这些权限。问题是它们是具体的,我不知道如何使用它。
答案 0 :(得分:2)
您可以创建自定义权限mixin,以确保只允许作者对现有文章进行更改。这是一个简单的例子:
class SameUserOnlyMixin(object):
def has_permissions(self):
# Assumes that your Article model has a foreign key called `auteur`.
return self.get_object().auteur == self.request.user
def dispatch(self, request, *args, **kwargs):
if not self.has_permissions():
raise Http404('You do not have permission.')
return super(SameUserOnlyMixin, self).dispatch(
request, *args, **kwargs)
使用这个mixin,只需将它粘贴在您想要使用它的视图中的任何泛型类之前。
class CreateArticle(SameUserOnlyMixin, generic.CreateView):
...
查看my other answer了解详情。