我找不到问题的解决方案,非常感谢对此的评论/帮助。
我想在Django中开发一个多用户类型的模型,就像本视频中作者使用Django代理模型一样。
情况
我有一个XX个项目的列表(proj01
,proj02
,projXX
,…(。所有这些项目都有自己的特定页面,可以通过特定的urlmysite/projXX/
访问
我有多个用户:Adam,Bob,Caroline,Dany,Ed。。。
根据他们正在进行的项目,每个用户可以有几个角色(例如经理、开发人员、文档管理员、审核人、编辑…(
根据项目的不同,用户可以具有不同的角色。例如,Adam可以在proj01上担任评审员,但在proj02上担任编辑,而Bob可以在proj21上担任编辑但在proj2上担任评审人,等等
我开始在下面的models.py
文件中定义多个用户类型(只有审阅者和编辑角色(:
# accounts/models.py
from django.contrib.auth.models import AbstractUser
from django.db import models
from django.urls import reverse
from django.utils.translation import gettext_lazy as _
class User(AbstractUser):
class Types(models.TextChoices):
EDITOR= "EDITOR", "Editor"
REVIEWER = "REVIEWER", "Reviewer"
base_type = Types.EDITOR
type = models.CharField(
_("Type"), max_length=50, choices=Types.choices, default=base_type
)
name = models.CharField(_("Name of User"), blank=True, max_length=255)
def get_absolute_url(self):
return reverse("users:detail", kwargs={"username": self.username})
def save(self, *args, **kwargs):
if not self.id:
self.type = self.base_type
return super().save(*args, **kwargs)
class EditorManager(models.Manager):
def get_queryset(self, *args, **kwargs):
return super().get_queryset(*args, **kwargs).filter(type=User.Types.EDITOR)
class ReviewerManager(models.Manager):
def get_queryset(self, *args, **kwargs):
return super().get_queryset(*args, **kwargs).filter(type=User.Types.REVIEWER)
class EditorMore(models.Model):
user = models.OneToOneField(User, on_delete=models.CASCADE)
gadgets = models.TextField()
class Editor(User):
base_type = User.Types.EDITOR
objects = EditorManager()
class Meta:
proxy = True
def edit(self):
return "Edition in progress"
class ReviewerMore(models.Model):
user = models.OneToOneField(User, on_delete=models.CASCADE)
model = models.CharField(max_length=255)
make = models.CharField(max_length=255)
year = models.IntegerField()
class Reviewer(User):
base_type = User.Types.REVIEWER
objects = ReviewerManager()
@property
def more(self):
return self.reviewermore
class Meta:
proxy = True
def review(self):
return "In Review"
问题:
处理用户角色可以根据他/她访问的项目页面而更改这一事实的最佳方法是什么?
示例:如果Adam登录并访问页面mysite/proj01/
,我希望他只访问审阅者允许的内容,而如果Adam访问mysite/proj02/
,我希望用户只查看编辑器允许的内容。
理想情况下,我希望每个用户在用户数据库中都有其唯一的条目。我在想,依赖于项目的角色级别可以存储为字典吗?例如:
{'proj01':'reviewer', 'proj02':'editor', 'projxx': 'roleY', ... }
如何将此用户模型和依赖于项目的权限列表结合起来?
编辑02/07/21
添加project
应用程序、models.py
和views.py
:的示例文件
# projects/models.py
from django.conf import settings
from django.contrib.auth import get_user_model
from django.db import models
from django.urls import reverse
class Project(models.Model):
title = models.CharField(max_length=255)
body = models.TextField()
date = models.DateTimeField(auto_now_add=True)
author = models.ForeignKey(
get_user_model(),
on_delete=models.CASCADE,
)
def __str__(self):
return self.title
def get_absolute_url(self):
return reverse("project_detail", args=[str(self.id)])
# projects/views.py
from django.contrib.auth.mixins import (
LoginRequiredMixin,
UserPassesTestMixin,
)
from django.views.generic import ListView, DetailView
from django.views.generic.edit import UpdateView, DeleteView, CreateView
from django.urls import reverse_lazy
from .models import Project
class ProjectListView(LoginRequiredMixin, ListView):
model = Project
template_name = "project_list.html"
class ProjectDetailView(LoginRequiredMixin, DetailView):
model = Article
template_name = "project_detail.html"
class ProjectUpdateView(LoginRequiredMixin, UserPassesTestMixin, UpdateView):
model = Project
fields = (
"title",
"body",
)
template_name = "project_edit.html"
def test_func(self):
obj = self.get_object()
return obj.author == self.request.user
如果您将项目作为模型。您可以向模型添加自定义权限。然后为每个项目适当地将这些权限分配给用户(实际上也很容易添加/删除权限(。
然后在视图/模板中使用user_passes_test
或permissions_required
来限制用户可以查看/访问/编辑的内容。
class Project(models.Model):
project_name = ...
class RoleType(models.Model):
role_name = models.CharField
# Permission boolean flags
can_edit = models.Boolean
can_view = models.Boolean
class ProjectRole(models.Model):
project = models.ForeignKey('Project', ...)
role = models.ForeignKey('RoleType', ...)
user = models.ForeignKey('User', ...)
现在您可以根据项目或用户进行反向查找
# To show all assigned users and their roles for a project
foo_project = Project.objects.get(project_name='foo')
project_roles = ProjectRole.objects.filter(project=foo_project)
您还可以通过角色及其权限布尔标志来限制视图和模板。
- 创建定义角色的组,例如:Group1:Editor、Group2:Manager等
- 将每个用户分配到指定的组(可以在python manage.py shell或管理面板中执行(
- 在视图上添加限制,例如:/mysite/projx/view仅限于groupA,您可以检查以下问题来帮助您解决这一点:https://stackoverflow.com/a/4789038/13508969
例如:GroupA:GlobalEditor(Bob可以在projx和projy中编辑,并且只能查看projz(
GroupB:viewonly(Adam只能查看项目的内容(等等