我正在使用django-guardian来检查用户的对象权限。在我的特殊情况下,我扩展了用户模型。 在我的 models.py 中,我扩展了这样的用户模型: 在此处输入图像描述
class User(AbstractBaseUser):
email = models.EmailField(
verbose_name='email address',
max_length=255,
unique=True,
)
active = models.BooleanField(default=True)
staff = models.BooleanField(default=False)
admin = models.BooleanField(default=False)
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = [] # Email & Password are required by default.
def get_full_name(self):
# The user is identified by their email address
return self.email
def get_short_name(self):
# The user is identified by their email address
return self.email
def __str__(self): # __unicode__ on Python 2
return self.email
def has_perm(self, perm, obj=None):
"Does the user have a specific permission?"
# Simplest possible answer: Yes, always
return True
def has_module_perms(self, app_label):
"Does the user have permissions to view the app `app_label`?"
# Simplest possible answer: Yes, always
return True
@property
def is_staff(self):
"Is the user a member of staff?"
return self.staff
@property
def is_admin(self):
"Is the user a admin member?"
return self.admin
@property
def is_active(self):
"Is the user active?"
return self.active
在我的对象模型中,我添加了一个 Meta 类作为权限: 在此处输入图像描述
class task(models.Model):
name = models.CharField(max_length=100)
class Meta:
permissions = (
('view_task', 'View task'),
)
def __str__(self):
return self.name
在进行迁移和迁移后,当我在python manage.py shell中运行下面的测试时,它总是在我的用户模型中调用has_perm函数并返回该函数的值,即True。
>>>from myapp.models import User, task
>>>setuser = User.objects.get(email = 'joe@gmail.com')
>>>task = exclusionDomain.objects.get(name = 'task1')
>>>setuser.has_perm('view_task', task)
如何解决此问题?或者是否有任何关于如何在自定义用户模型中使用guardian的有用教程?
如果有人有同样的问题。这是解决方案:
不要使用 AbstractBaseUser,而是使用 AbstractUser。AbstractBaseUser 与 django-guardian 不兼容。根据卫报文档,使用AbstractUser的扩展用户模型应该没问题。它也对我有用。
以下是如何使用AbstractUser扩展用户模型的教程: https://wsvincent.com/django-custom-user-model-tutorial/