在 django rest 框架中实现角色
[英]Implement roles in django rest framework
问题描述
我正在构建一个应具有以下类型用户的 API
super_user - 创建/管理管理员
admin - 管理事件(模型)和事件参与者
participants - 参加活动,受管理员邀请参加活动
另外我想让每种类型的用户都有电话号码字段
我试过了
class SuperUser(models.Model):
user = models.OneToOneField(User, on_delete=models.CASCADE)
phone_number = models.CharField(max_length=20)
class Admin(models.Model):
user = models.OneToOneField(User, on_delete=models.CASCADE)
phone_number = models.CharField(max_length=20)
class Participant(models.Model):
user = models.OneToOneField(User, on_delete=models.CASCADE)
phone_number = models.CharField(max_length=20)
但是直觉告诉我这是一种错误的处理方式。 有人可以帮忙吗。
2 个解决方案
解决方案1
9 2016-12-26 10:16:22
一种可能的解决方案是:
-
- 只有一个带有角色字段的用户模型,它定义了用户角色是什么。
-
- 创建一个用户组并添加每个组所需的权限。
-
- 将用户添加到用户组
-
- 使用 Django REST Framework(后来的 DRF)权限类限制访问。
解释:
仅使用一个用户模型是一种更简单灵活的解决方案。 您可以查询所有用户,或按功能(如用户角色)过滤。 标准 Django 身份验证系统需要一个 UserModel。
阅读有关 Django 用户组的更多信息。 请参阅“ Django 权限文档#1 ”和“ Django 组文档#2 ”。 同样有用的是“ 用户组和权限”。
您需要为每个用户角色创建一个组,并为每个组添加所需的权限。 (Django 有一个默认的模型权限,自动创建,查看给定链接上的文档)或在模型定义中手动创建所需的权限。
手动或使用脚本,通过在创建用户时定义他的角色或通过 Django 管理界面手动将用户添加到所需的组。
现在一切都应该准备就绪,可以通过用户角色进行有限访问。 您可以使用权限类轻松限制对 DRF 视图的访问。 在“ DRF 权限文档”中查看更多信息。
让我们定义我们自己的:
from rest_framework.permissions import DjangoModelPermissions
# Using DjangoModelPermissions we can limit access by checking user permissions.
# Rights need only for CreateUpdateDelete actions.
class CUDModelPermissions(DjangoModelPermissions):
perms_map = {
'GET': [],
'OPTIONS': [],
'HEAD': ['%(app_label)s.read_%(model_name)s'],
'POST': ['%(app_label)s.add_%(model_name)s'],
'PUT': ['%(app_label)s.change_%(model_name)s'],
'PATCH': ['%(app_label)s.change_%(model_name)s'],
'DELETE': ['%(app_label)s.delete_%(model_name)s'],
}
# Or you can inherit from BasePermission class and define your own rule for access
from rest_framework.permissions import BasePermission
class AdminsPermissions(BasePermission):
allowed_user_roles = (User.SUPERVISOR, User.ADMINISTRATOR)
def has_permission(self, request, view):
is_allowed_user = request.user.role in self.allowed_user_roles
return is_allowed_user
# ----
# on views.py
from rest_framework import generics
from .mypermissions import CUDModelPermissions, AdminsPermissions
class MyViewWithPermissions(generics.RetrieveUpdateDestroyAPIView):
permission_classes = [CUDModelPermissions, ]
queryset = SomeModel.objects.all()
serializer_class = MyModelSerializer
您可以添加额外的权限类来组合访问限制。
解决方案2
2 2020-02-28 15:16:03
所以在 Django 中,任何用户都有一个标志is_superuser对应于你的“超级用户”。 所以只需使用它 - 例如User.objects.create(is_superuser=True) 。
对于其余部分,您可以简单地使用普通用户模型的字段来区分普通用户的子角色。
class User(AbstractBaseUser):
can_participate_event = models.Boolean(default=False)
can_create_event = models.Boolean(default=False)
或者
class User(AbstractBaseUser):
permissions = models.CharField(default='') # and populate with e.g. 'create_event,participate_event'
您仍然可能需要检查视图中的所有这些字段。 你添加到你的应用程序中越多,它就会变得越多,所以我建议使用像rest-framework-roles (我是作者)或监护人这样的 3rd 方库。
限制 Django Rest Framework 中 Company 对象内用户管理的角色
[英]Restrict roles for users management inside a Company object in Django Rest Framework
在Django 1.11和django _rest框架中的嵌套序列化程序上实现更新方法
[英]Implement update method on a Nested Serializer in Django 1.11 and django _rest framework
使用Django Rest Framework实现视图或方法的干净方法
[英]Clean way to implement views or methods with Django Rest Framework
如何在不使用 REST 框架的情况下在 Django 和 React 应用程序中实现分页?
[英]How to implement pagination in a Django and React app without using the REST framework?
django rest框架中文章最后访问功能的实现方法
[英]How to implement last visited functionality for articles in django rest framework
Django REST 框架: 网站开发完成后可以实现吗?
[英]Django REST Framework: Is it possible to implement after the complete development of a website?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Django Rest Framework:如何实现嵌套逻辑?
限制 Django Rest Framework 中 Company 对象内用户管理的角色
在Django 1.11和django _rest框架中的嵌套序列化程序上实现更新方法
我应该在 django 之上实现 django rest 框架吗?
如何在Django中实现多个角色?
使用Django Rest Framework实现视图或方法的干净方法
如何在不使用 REST 框架的情况下在 Django 和 React 应用程序中实现分页?
django rest框架中文章最后访问功能的实现方法
Django REST 框架: 网站开发完成后可以实现吗?
Django 或 Django Rest 框架
相关标签