我决定不使用django-guardian,因为如果我的客户删除/创建Group,我必须在ModelManager上增加更多开销,才能将现有权限转移到新组。因此,让filter_queryset通过Django REST过滤的实例对我的情况来说是可以的。
失败的测试用例:
from django.contrib.auth.models import User
from poinkbackend.apps.companies.models import Company
from poinkbackend.apps.roles.models import Role
from poinkbackend.apps.userroles.models import UserRole
from poinkbackend.apps.commons.tests import companies, userprofiles, branches
def test_support_view_userprofile(companies, userprofiles):
company = Company.objects.get(name='Singh')
support = Role.objects.add_support('firstsupport', company)
user = User.objects.get(username='notty')
UserRole.objects.create(user=user, role=support)
user.refresh_from_db()
import pdb; pdb.set_trace()
assert True is user.has_perm('view_userprofile')
-> assert True is user.has_perm('view_userprofile') (Pdb) user.groups.first() <Group: firstsupport-Singh> (Pdb) g1 = user.groups.first() (Pdb) g1.permissions.all() <QuerySet [<Permission: userprofiles | user profile | View UserProfile>]> (Pdb) user.has_perm('view_userprofile') False
问题:
我错在哪里了?
更新2017年11月16日10:30 GMT+7添加第四个url礼品:
公司:https://gist.github.com/elcolie/684ba34391d0a94df7ca98855cea765b
角色:https://gist.github.com/elcolie/64a3a3daf22240b2072e113eb10164e2
用户角色:https://gist.github.com/elcolie/d28e7fcf54334a9f13df5fff1b7d9fe0
BusinessPermisson:https://gist.github.com/elcolie/bbeb00f41db0c7884cee34c6bccaf5f9
引用:
Django用户的_perm返回false,即使组有权限
姜戈用户没有获得分配的组';s权限
django组权限
尽管我找到了错误的根本原因。我已经根据@Adam Dobrawy的评论更新了我的问题。
问题是我混淆了监护人的命令。django-guardign语法可以在前面没有app_label的情况下使用。在我的情况下,它是userprofiles
我必须用user.has_perm('userprofiles.view_userprofile')替换线路user.has_perm('view_userprofile')
再说一遍。非常感谢亚当花时间和精力阅读我的问题。