在Django中,我创建了一个具有各种groups用户的系统。使用django.auth,我还创建了permission groups,并为每个组关联了适当的应用程序权限。
这对于基于角色的访问非常有用,但是现在我有一个要求,在这里我还需要能够从组中的特定用户中删除单个权限。这意味着我需要组权限,但同时可以将这些组权限取消分配给各个用户。
由于权限是从单个用户中抽象出来的,因此使用Django组似乎不可能直接实现。
我该怎么做?
我正在将所有内容更改为单独的用户权限,但这对于客户端来说似乎有点乏味,因为客户端必须为每个新用户手动设置权限,我希望有人知道更好的方法。
答案 0 :(得分:0)
为此的解决方案只需要我的User模型中的ManyToMany字段即可保存已撤消的权限和自定义的后端身份验证。
用户:
revoked_permissions = models.ManyToManyField(Permission, blank=True)
身份验证后端:
from django.contrib.auth.backends import ModelBackend
from django.contrib.auth.models import Permission
class UsersAuthenticationBackend(ModelBackend):
def _get_revoked_perms(self, user_obj):
if user_obj.is_superuser or user_obj.is_admin:
revoked_perms = Permission.objects.none()
elif hasattr(user_obj, 'revoked_permissions'):
revoked_perms = getattr(user_obj, 'revoked_permissions').values_list('content_type__app_label', 'codename')
else:
revoked_perms = Permission.objects.none()
revoked_perms = ["{}.{}".format(perm[0], perm[1]) for perm in revoked_perms]
return revoked_perms
def has_perm(self, user_obj, perm, obj=None):
if not user_obj.is_active:
return False
revoked_perms = self._get_revoked_perms(user_obj)
all_perms = self.get_all_permissions(user_obj)
allowed_perms = [p for p in all_perms if not p in revoked_perms]
return perm in allowed_perms
def has_module_perms(self, user_obj, app_label):
if not user_obj.is_active:
return False
revoked_perms = self._get_revoked_perms(user_obj)
all_perms = self.get_all_permissions(user_obj)
allowed_perms = [p for p in all_perms if not p in revoked_perms]
for perm in allowed_perms:
if perm[:perm.index('.')] == app_label:
return True
return False
Settings.py:
AUTHENTICATION_BACKENDS = [
"apps.users.backends.UsersAuthenticationBackend"
]
使用此功能,我现在可以设置总体组权限,然后还可以分别撤销特定用户的权限。