我想利用django-guardian的对象权限,并将特定用户的特定权限授予一个或多个Django用户。
我试图像我这样在Process类中添加一些权限:
class TestProcess(Process):
title = models.CharField(max_length=64)
something = models.ForeignKey(ForInheritage, null=True, on_delete=models.CASCADE)
no_approval = models.BooleanField(default=False)
approved = models.BooleanField(default=False)
def something_is_approved(self):
try:
return self.something.approved
except:
return None
class Meta:
permissions = (
('view_process', 'View Process'),
)
不幸的是,这会导致viewflow在启动runserver之后立即抛出错误:
File "/home/me/.virtualenvs/viewflow3/lib/python3.4/site-packages/viewflow/mixins.py", line 253, in ready
self.flow_class.process_class._meta.permissions.append(
AttributeError: 'tuple' object has no attribute 'append'
我的初步计划是继承Start和View流类,以更改从Permission继承的PermissionMixin函数的工作方式。但这似乎也比这更重要。
django-guardian已在其中一个cookbook部分here中提及,但目前指向404页面。
在进程和任务中使用监护人权限的推荐/最干净方法是什么?
答案 0 :(得分:1)
您的具体问题发生在b / c指定权限,如元组,尝试列表
class Meta:
permissions = [
('view_process', 'View Process'),
]
Viewflow已添加“查看”和“管理”权限,因此您可以重复使用它们。
但是使用django-guardian在对象级别上进一步限制每个进程的视图权限并不是很实用。在每个新流程创建中,在开始视图中,您必须向所有流程参与者授予查看权限。这会导致hudge权限表增长并减慢权限查找速度。
对象级权限的合理用例可能是限制用户基于用户部门访问任务,例如。
deliver = flow.View(
views.deliver
).Permission(
'parcel.land_on_planet',
obj=lambda process: process.department
).Next(this.report)