ฉันจะใช้สิทธิ์ Django โดยไม่กำหนดประเภทเนื้อหาหรือโมเดลได้อย่างไร

Question 1

ฉันต้องการใช้ระบบที่ใช้สิทธิ์เพื่อ จำกัด การกระทำบางอย่างในแอปพลิเคชัน Django ของฉัน การดำเนินการเหล่านี้ไม่จำเป็นต้องเกี่ยวข้องกับรุ่นใดรุ่นหนึ่ง (เช่นการเข้าถึงส่วนต่างๆในแอปพลิเคชันการค้นหา ... ) ดังนั้นฉันจึงไม่สามารถใช้กรอบการอนุญาตหุ้นได้โดยตรงเนื่องจากPermissionโมเดลต้องการการอ้างอิงถึงประเภทเนื้อหาที่ติดตั้ง

ฉันสามารถเขียนรูปแบบการอนุญาตของตัวเองได้ แต่จากนั้นฉันต้องเขียนสิ่งต่างๆทั้งหมดที่รวมอยู่ในการอนุญาต Django เช่น:

ความเป็นไปได้ในการกำหนดสิทธิ์ให้กับผู้ใช้และกลุ่ม
มัณฑนากรpermission_required
User.has_perm และวิธีการของผู้ใช้ที่เกี่ยวข้อง
ตัวแปรแม่แบบperms
...

ฉันได้ตรวจสอบแอพบางตัวเช่นdjango-authorityและdjango-Guardianแต่ดูเหมือนว่าจะให้สิทธิ์มากยิ่งขึ้นควบคู่ไปกับระบบโมเดลโดยการอนุญาตการอนุญาตต่ออ็อบเจ็กต์

มีวิธีการนำกรอบงานนี้กลับมาใช้ใหม่โดยไม่ต้องกำหนดโมเดลใด ๆ (นอกเหนือจากUserและGroup) สำหรับโครงการหรือไม่

Question 2

Django ของPermissionรูปแบบต้องใช้ContentTypeอินสแตนซ์

ฉันคิดว่าวิธีหนึ่งคือการสร้างดัมมี่ContentTypeที่ไม่เกี่ยวข้องกับโมเดลใด ๆ ( ฟิลด์app_labelและmodelสามารถตั้งค่าเป็นค่าสตริงใดก็ได้)

หากคุณต้องการให้ทุกอย่างสะอาดและสวยงามคุณสามารถสร้างPermission โมเดลพร็อกซีที่จัดการรายละเอียดที่น่าเกลียดทั้งหมดของหุ่นจำลองContentTypeและสร้างอินสแตนซ์สิทธิ์ คุณยังสามารถเพิ่มตัวจัดการแบบกำหนดเองที่กรองPermissionอินสแตนซ์ทั้งหมดที่เกี่ยวข้องกับโมเดลจริงได้

Question 3

สำหรับพวกคุณที่ยังคงค้นหา:

คุณสามารถสร้างแบบจำลองเสริมโดยไม่มีตารางฐานข้อมูล โมเดลนั้นสามารถให้สิทธิ์ในโปรเจ็กต์ของคุณได้ตามต้องการ ไม่จำเป็นต้องจัดการกับ ContentType หรือสร้างออบเจ็กต์สิทธิ์อย่างชัดเจน

from django.db import models
        
class RightsSupport(models.Model):
            
    class Meta:
        
        managed = False  # No database table creation or deletion  \
                         # operations will be performed for this model. 
                
        default_permissions = () # disable "add", "change", "delete"
                                 # and "view" default permissions

        permissions = ( 
            ('customer_rights', 'Global customer rights'),  
            ('vendor_rights', 'Global vendor rights'), 
            ('any_rights', 'Global any rights'), 
        )

หลังจากนั้นmanage.py makemigrationsและmanage.py migrateคุณสามารถใช้สิทธิ์เหล่านี้ได้เหมือนที่อื่น ๆ

# Decorator

@permission_required('app.customer_rights')
def my_search_view(request):
    …

# Inside a view

def my_search_view(request):
    request.user.has_perm('app.customer_rights')

# In a template
# The currently logged-in user’s permissions are stored in the template variable {{ perms }}

{% if perms.app.customer_rights %}
    <p>You can do any customer stuff</p>
{% endif %}

Question 4

ต่อไปนี้คำแนะนำของกอนซาโล่ผมใช้รุ่นพร็อกซี่และผู้จัดการที่กำหนดเองที่จะจัดการกับ "modelless" ฉันสิทธิ์กับชนิดเนื้อหาของหุ่น

from django.db import models
from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType


class GlobalPermissionManager(models.Manager):
    def get_query_set(self):
        return super(GlobalPermissionManager, self).\
            get_query_set().filter(content_type__name='global_permission')


class GlobalPermission(Permission):
    """A global permission, not attached to a model"""

    objects = GlobalPermissionManager()

    class Meta:
        proxy = True

    def save(self, *args, **kwargs):
        ct, created = ContentType.objects.get_or_create(
            name="global_permission", app_label=self._meta.app_label
        )
        self.content_type = ct
        super(GlobalPermission, self).save(*args, **kwargs)

Question 5

แก้ไขคำตอบของ Chewie ใน Django 1.8 ซึ่งตามที่ร้องขอในความคิดเห็นเล็กน้อย

มีระบุไว้ในบันทึกประจำรุ่น:

ฟิลด์ชื่อของ django.contrib.contenttypes.models.ContentType ถูกลบออกโดยการโอนย้ายและแทนที่ด้วยคุณสมบัติ นั่นหมายความว่าจะไม่สามารถสอบถามหรือกรอง ContentType ตามช่องนี้ได้อีกต่อไป

ดังนั้นจึงเป็น 'ชื่อ' ในการอ้างอิงใน ContentType ที่ใช้ไม่ได้ใน GlobalPermissions

เมื่อแก้ไขแล้วฉันจะได้รับสิ่งต่อไปนี้:

from django.db import models
from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType


class GlobalPermissionManager(models.Manager):
    def get_queryset(self):
        return super(GlobalPermissionManager, self).\
            get_queryset().filter(content_type__model='global_permission')


class GlobalPermission(Permission):
    """A global permission, not attached to a model"""

    objects = GlobalPermissionManager()

    class Meta:
        proxy = True
        verbose_name = "global_permission"

    def save(self, *args, **kwargs):
        ct, created = ContentType.objects.get_or_create(
            model=self._meta.verbose_name, app_label=self._meta.app_label,
        )
        self.content_type = ct
        super(GlobalPermission, self).save(*args)

คลาส GlobalPermissionManager ไม่มีการเปลี่ยนแปลง แต่รวมไว้เพื่อความสมบูรณ์

Question 6

นี่คือทางเลือกอื่น ก่อนอื่นให้ถามตัวเอง: ทำไมไม่สร้าง Dummy-Model ที่มีอยู่จริงใน DB แต่ไม่เคยถูกใช้เลยยกเว้นการระงับการอนุญาต นั่นไม่ดี แต่ฉันคิดว่ามันถูกต้องและเป็นวิธีแก้ปัญหาที่ตรงไปตรงมา

from django.db import models

class Permissions(models.Model):

    can_search_blue_flower = 'my_app.can_search_blue_flower'

    class Meta:
        permissions = [
            ('can_search_blue_flower', 'Allowed to search for the blue flower'),
        ]

วิธีแก้ปัญหาข้างต้นมีข้อดีคือคุณสามารถใช้ตัวแปรPermissions.can_search_blue_flowerในซอร์สโค้ดของคุณแทนที่จะใช้สตริงตัวอักษร "my_app.can_search_blue_flower" ซึ่งหมายความว่าพิมพ์ผิดน้อยลงและมีการเติมข้อความอัตโนมัติใน IDE มากขึ้น

Question 7

คุณสามารถใช้สิ่งproxy modelนี้กับประเภทเนื้อหาจำลอง

from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType


class CustomPermission(Permission):

    class Meta:
        proxy = True

    def save(self, *args, **kwargs):
        ct, created = ContentType.objects.get_or_create(
            model=self._meta.verbose_name, app_label=self._meta.app_label,
        )
        self.content_type = ct
        super(CustomPermission, self).save(*args)

ตอนนี้คุณสามารถสร้างได้รับอนุญาตที่มีเพียงnameและcodenameการได้รับอนุญาตจากที่CustomPermissionรุ่น

 CustomPermission.objects.create(name='Can do something', codename='can_do_something')

และคุณสามารถสอบถามและแสดงเฉพาะสิทธิ์ที่กำหนดเองในเทมเพลตของคุณเช่นนี้

 CustomPermission.objects.filter(content_type__model='custom permission')