在Django上实现多层角色

时间:2018-11-26 09:55:06

标签: python django django-permissions

使用django组和权限。通常工作正常。现在想添加只能授予特定模型权限的子管理员。如何实施?

1 个答案:

答案 0 :(得分:0)

根据我们下面的讨论,这是我的步骤:

  1. 在公司中替代角色,或者您可以将其保留在超级管理员级别。 http://127.0.0.1:8000/admin/auth/role/

  2. 使用pk,客户端ID,RoleID,添加,编辑,查看,删除,模型,操作(URL)列为权限添加单独的表

  3. 为每个动作或模型添加装饰器,并检查该特定动作或模型的权限。

  4. 使用check_role_permissions_admin

    5. 之类的常用功能检查Admin中的角色和权限

///在单独的/通用功能文件中添加以下功能。

def check_role_permissions_admin(request, url=None):
    if not hasattr(request.user,"client"):
        return {
            'clientwise': False,
            'add': False,
            'change': False,
            'delete': False,
            'view': False,
            'icon': ''
        }
    super_admin_role = Role.objects.get(pk=1)
    all_roles = request.user.groups.all()
    try:
        action = Actions.objects.get(
            url=url
        )
    except:
        action = None
    if super_admin_role in all_roles:
        return {
            'clientwise': False,
            'add': True,
            'change': True,
            'delete': True,
            'view': True,
            'icon': str(action.icon) if action else ''
        }

    // Write Logic here for Role and Permissions of requested action(s)
    roles = [group for group in request.user.groups.all()]
    permissions = ActionPermissions.objects.filter(
        client=request.user.client,
        role__in=roles,
        action__url=url
    )
    if permissions.exists():
        permobj = permissions[0]
        return {
            'clientwise': True if permobj.client else False,
            'add': True if permobj.add else False,
            'change': True if permobj.change else False,
            'delete': True if permobj.delete else False,
            'view': True if permobj.view else False,
            'icon': permobj.action.icon
        }
    else:
        return {
            'clientwise': False,
            'add': False,
            'change': False,
            'delete': False,
            'view': False,
            'icon': ''
        }

///在admin.py中添加以下代码,对于您需要按照//事情进行的每个管理操作 //以确保在表权限中添加了类似的条目。

from module.function import check_role_permissions_admin
@admin.register(ConfigRuleMaster)
class ModelMasterAdmin(admin.ModelAdmin):
    action_form=CustomActionForm
    form = ModelMasterForm
    fields=(('title','template'))
    list_display=('title','template')
    search_fields = ('title','template',)
    list_display_links = []

    def get_model_perms(self, request):
        perms = decorators.check_role_permissions_admin(request, '/admin/lmt/modelmaster/')
        perms['clientwise'] = False
        return perms

    def has_add_permission(self, request):
        perms = decorators.check_role_permissions_admin(request, '/admin/lmt/modelmaster/')
        return perms['add']

    def has_change_permission(self, request, obj=None):
        perms = decorators.check_role_permissions_admin(request, '/admin/lmt/modelmaster/')
        return perms['change']
  1. 另一项工作是通过装饰器处理动作。

但这是我在存储库中找到的非常原始的代码版本,您需要在非常高的层次上执行此逻辑,以使客户满意并拥有完整的安全代码。

相关问题
最新问题