Flask-Admin权限,用于添加具有特定角色的用户

时间:2018-08-20 11:38:36

标签: python flask flask-sqlalchemy roles flask-admin

我使用Flask-Admin和Flask-Security为我的Python应用程序实现管理面板。以下是UserRole的模型:

class Role(db.Model, RoleMixin):
    id = db.Column(db.Integer(), primary_key=True)
    name = db.Column(db.String(80), unique=True)
    description = db.Column(db.String(255))

    def __str__(self):
        return self.name


class User(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(255), unique=True, index=True)
    password = db.Column(db.String(255))
    roles = db.relationship('Role', secondary=roles_users,
                            backref=db.backref('users', lazy='dynamic'))

    def __str__(self):
        return self.username

我为用户创建了sqla.ModelView,该角色仅对角色为“ admin”和“ superadmin”的用户可用,因此此类用户可以使用此视图创建新用户。如何仅使具有“ superadmin”角色的用户可以创建具有“ superadmin”和“ admin”角色的用户?换句话说,我想指定具有不同角色的用户可以使用哪些变体:https://imgur.com/a/GdhUS2Y

2 个答案:

答案 0 :(得分:1)

为此,您必须自定义一些内容。

我建议以下内容:

在您的用户模型中添加此方法,以检查用户是否具有特定角色:

def has_role(self, role):
    # db is your database session. 
    query = db.query(Role).filter(Role.name == role).first()
    if query:
        if query.name in self.roles:
            return True
    return False

现在,您必须自定义在用户尝试创建新用户时显示的角色。为此,您将需要更改角色字段的定义。为此,您将需要重写flask-admin scaffold_form()方法。

from flask_admin.contrib.sqla.fields import QuerySelectMultipleField
from flask_security import current_user
from flask_admin.form import Select2Widget
def scaffold_form(self):
    form_class = super(YourUserAdminClass, self).scaffold_form()
    role_filter = Role.name == Role.name if current_user.has_role('superadmin') else Role.name.notin_('superadmin', 'admin')
    form_class.roles = QuerySelectMultipleField(
            query_factory=lambda: self.session.query(Role).filter(role_filter),
            allow_blank,
            blank_text='Select Role',
            widget=Select2Widget(multiple=False) # change this to True if you allow multiple roles
        )

上面的代码将根据current_user的角色(使用过滤器中的has_role()方法来呈现带有角色的下拉列表

答案 1 :(得分:0)

尽管@shifloni的回答提供了一个简洁的想法,根据我的观察,我认为这是不完整的。因为这样的事实 if current_user.has_role('superadmin')会在应用初始化期间引发错误,因为current_user仅在代码在请求上下文中执行时才可用。这对我有用:

class ViewForCreatingAdminAndOperators(sqla.ModelView):
    def _run_view(self, fn, *args, **kwargs):
        if current_user.has_role('admin'):
            self.role_filter = Role.name.in_(['operator'])
        else:
            self.role_filter = Role.name.in_(['superadmin', 'admin', 'operator'])

        return fn(self, *args, **kwargs)

    def scaffold_form(self):
        form = super(ViewForCreatingAdminUsers, self).scaffold_form()
        form.roles = QuerySelectMultipleField(
            query_factory=lambda: self.session.query(Role).filter(self.role_filter),
            widget=Select2Widget(multiple=False)  # change this to True if you allow multiple roles
        )
        return form

_run_view函数总是在request上下文中调用,因此,每当我们单击创建表单时,都会调用该函数,并且可以使用role_filter。

P.S。根据上述代码,用例是admin应该只能创建operator

相关问题
最新问题