Django行权限管理(Xadmin+rules级联效果)

最新推荐文章于 2020-04-08 13:48:24 发布
置顶 最新推荐文章于 2020-04-08 13:48:24 发布
阅读量987 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yshencu/article/details/101698744
版权

行权限配置

xadmin中配置且不需要数据库支持,

安装并配置rules
pip安装:

pip install rules

配置settings.py

# settings.py
INSTALLED_APPS = (
    # ...
    'rules',
)
AUTHENTICATION_BACKENDS = (
    'rules.permissions.ObjectPermissionBackend',
    'django.contrib.auth.backends.ModelBackend',
)

配置models.py

# models.py
class CompanyUser(models.Model):
    users = models.OneToOneField(User, verbose_name='用户名', on_delete=User)
    is_admin = models.BooleanField('是否运营人员', default=False)
    category_code = models.ManyToManyField(user, verbose_name='可管理', max_length=20, blank=True, default='')
    #ForeignKey为单选,ManyToManyField为多选.

    def __str__(self):
        return str(self.users)

    class Meta:
        verbose_name = '管理账号'
        verbose_name_plural = verbose_name
        
        
        
class user(models.Model):
    title = models.CharField(max_length=50, verbose_name="文章标题")
    author = models.CharField(max_length=50, null=True, blank=True, verbose_name='文章作者')
    #category = models.ForeignKey(Category, verbose_name="所属类别", null=True, blank=True, on_delete=Category)(多选时启用)
    content = UEditorField(verbose_name="文章内容", imagePath='static/img/', filePath="static/img/", upload_settings={"imageMaxSize": 1204000}, default='')
    click_num = models.IntegerField(default=0, verbose_name="浏览量", )
    image = models.FileField(max_length=200, verbose_name="文章图片", null=True, blank=True, upload_to='static/img', default=None)
    add_time = models.DateField(default=datetime.now, verbose_name="添加时间")

    def __str__(self):
        return self.title

    class Meta:
        verbose_name = '文章信息'
        verbose_name_plural = verbose_name

使用rule

在models的同级目录新增rules.py,配置该app相关的对象权限

# rules.py
#必须将以下内容添加到rules.py文件的顶部,否则在尝试导入django-rules本身时会出现导入错误。
from __future__ import absolute_import 

import rules

# 使用修饰符@rules.predicate自定义predicates(判断),返回True表示有权限,False表示无权限

@rules.predicate
def is_colleague(user, entry):
    if not entry or not hasattr(user, 'companyuser'):
        return False
    return entry.category_code == user.companyuser.category_code


@rules.predicate
def is_admin(user):
    if not hasattr(user, 'companyuser'):
        return False
    return user.companyuser.is_admin


is_admins = is_admin | rules.is_superuser | is_colleague

# 设置Rules

rules.add_rule('can_view_user', is_admins)
rules.add_rule('can_delete_user', is_admins)
rules.add_perm('can_change_user', is_admins)

# 设置Permissions

rules.add_perm('data_import.view_user', is_admins)
rules.add_perm('data_import.delete_user', is_admins)
rules.add_perm('data_import.add_user', is_admins)
rules.add_perm('data_import.change_user', is_admins)

adminx.py设置

必须引用rules文件,权限规则才会生效,对于xadmin,添加from .rules import *即可.

# adminx.py
from __future__ import absolute_import
import xadmin
from xadmin import views
from lice.models import *
from .rules import *


class UserAdmin(object):
    list_display = 'title',
    search_fields = 'title', 'content',
    list_filter = 'category',
    readonly_fields = 'click_num',
    exclude = 'add_time',
    style_fields = {"content": "ueditor"}
    
    def queryset(self):
        qs = super(UserAdmin, self).queryset()
        if self.request.user.is_superuser or is_admin(self.request.user):
            return qs
        try:
            print('-------------------')
            print(qs)#打印一下qs的结果
            print('-------------------')
            print(CompanyUser.objects.get(users=self.request.user).category_code.filter())
            #打印登录账号的可管理内容
            print('-------------------')
            return CompanyUser.objects.get(users=self.request.user).category_code.filter()
        except AttributeError:
            return None
            
            
class CompanyUserAdmin(object):
    pass
            
xadmin.site.register(CompanyUser, CompanyUserAdmin)
xadmin.site.register(user, UserAdmin)

效果展示:
可选用户
可选文章
需先在管理账号里为账号添加可管理内容
列表

大功告成~

行权限配置(多选)

若要达到级联多选效果需要在原基础上修改models.py并添加 views.py\urls.py及js即可实现

新建一个类别模型(可对比上面的模型),并在已有的CompanyUser中添加类别字段

models.py

# models.py
class CompanyUser(models.Model):
    users = models.OneToOneField(User, verbose_name='用户名', on_delete=User)
    is_admin = models.BooleanField('是否运营人员', default=False)
    category = models.ForeignKey(Category, on_delete=Category, verbose_name='可管理分类', max_length=20, null=True, blank=True, default='')
    category_code = models.ManyToManyField(user, verbose_name='可管理文章', max_length=20, null=True, blank=True, default='')
    #ForeignKey为单选,ManyToManyField为多选.

    def __str__(self):
        return str(self.users)

    class Meta:
        verbose_name = '管理账号'
        verbose_name_plural = verbose_name
        
class Category(models.Model):
    name = models.CharField(max_length=20, verbose_name="文章类别")
    add_time = models.DateField(default=datetime.now, verbose_name="添加时间")

    def __str__(self):
        return self.name

    class Meta:
        verbose_name = "类别信息"
        verbose_name_plural = verbose_name

F12找到一级目录和二级目录的select中ID
在这里插入图片描述
在这里插入图片描述

我的一级目录id=id_category,二级目录id=id_category_code
下面开始创建一个新的js文件
并将id替换到js文件中

#名字随便.我的是xadmin.js
# xadmin.js
$('#id_category').change(function () {
    var module = $('#id_category').find('option:selected').val(); //获取父级选中值
    $('#id_category_code')[0].selectize.clearOptions();// 清空子级
    if (module)
        $.ajax({
            type: 'get',
            url: '/select/one_two/?module=' + module,
            data: '',
            async: true,
            beforeSend: function (xhr, settings) {
                xhr.setRequestHeader('X-CSRFToken', '{{ csrf_token }}')
            },
            success: function (data) {
                data = JSON.parse(data.data)//将JSON转换
                console.log(data);
                for (var i = 0; i < data.length; i++) {

                    var test = {text: data[i].fields.title, value: data[i].pk, $order: i + 1}; //遍历数据,拼凑出selectize需要的格式
                    $('#id_category_code')[0].selectize.addOption(test); //添加数据
                }
            },
        })
    else {
        #如果一级目录为分配则遍历所有子目录可选项
        $.ajax({
            type: 'get',
            url: '/select/one_two/?module=all',
            data: '',
            async: true,
            beforeSend: function (xhr, settings) {
                xhr.setRequestHeader('X-CSRFToken', '{{ csrf_token }}')
            },
            success: function (data) {
                data = JSON.parse(data.data)//将JSON转换
                console.log(data);
                for (var i = 0; i < data.length; i++) {

                    var test = {text: data[i].fields.title, value: data[i].pk, $order: i + 1}; //遍历数据,拼凑出selectize需要的格式
                    $('#id_category_code')[0].selectize.addOption(test); //添加数据
                }
            },
        })
    }
})

将js中此行的 ‘title’ 替换为你想要显示的数据库字段名 有两个(20行|40行)

 var test = {text: data[i].fields.title, value: data[i].pk, $order: i + 1}; //遍历数据,拼凑出selectize需要的格式

将写好的js文件放入xadmin\static\xadmin\js中,如图所示
js位置

找到xadmin\widgets.py,将js添加进去(这是xadmin的搜索类)
在这里插入图片描述

添加视图

view.py

#导入serializers
from django.core import serializers
from django.contrib.auth.mixins import LoginRequiredMixin
from django.views import View
# 二级联动View函数
class SelectView(LoginRequiredMixin, View):
    def get(self, request):
        # 通过get得到父级选择项
        id_category = request.GET.get('module', '')
        # 筛选出符合父级要求的所有子级,因为输出的是一个集合,需要将数据序列化 serializers.serialize()
        if id_category == 'all':
            id_category_code = serializers.serialize("json", user.objects.all())s
            #通过Ajax请求查询
        else:
            id_category_code = serializers.serialize("json", user.objects.filter(category=int(id_category)))
        # 判断是否存在,输出
        if id_category_code:
            return JsonResponse({'data': id_category_code})

url.py

from users.views import  SelectView
url(r'^select/one_two/', SelectView.as_view(), name='one_two'),

效果展示:

操作方法同上

权限分配

级联效果
成果展示

完成~

Yshencu
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
django-rules:很棒的Django授权,没有数据库
02-05
django-rules:很棒的Django授权,没有数据库
使用django-guardian实现django-admin级权限控制的方法
12-23
django框架来做一些后台管理的web页面简直太方便了,django自带模块级的权限系统,用来做一些内部的系统非常合适,可以大大的减少开发量。但是django自带的权限系统还不支持级的权限控制,如果要实现级的权限控制,需要依赖第三方的app来开发,或者自己重新写一个。 需求描述 我们项目组开发的一些系统通常会用mysql数据库来存储一些配置,但是如果每次有配置修改的时候都去手动修改mysql数据的话,会挺麻烦的,同时也比较容易出错。django-admin能够根据定义的model自动的生成相应的页面,同时还能提供权限的管理,所以我们就把一些系统到的配置放到django中。但是到现在,
前端:xadmin 实现二级联
bocai_xiaodaidai的博客
06-18 5133
需求: 当选择完语言时,语言等级会根据所选的语言动态生成 思路: 绑定1级(外语)select的change事件,获取当前选中的选项value. 触发一个函数或者ajax去获取过滤后的二级数据. 将获取到的二级数据填充到二级select的option中 (必须使用selectize) 代码: 一、引入js代码 绑定1级select的change事件,必须植入我们自己写的js代码 xadmin...
【AMAD】django-rules -- 强大的Django鉴权库,不需要数据库
weixin_30260399的博客
05-24 443
动机 简介 个人评分 动机 Django默认的权限原子级别是model级。但是一些时候我们像针对model每条数据库记录都进权限空,也就是对象级权限控制。 简介 django-rules是一个Django微型app,可以用来对象级权限控制,而且不需要数据库的支持。 相反,django-guradian必须有一张数据表来确认权限。有时候这是一种取舍,使用权限数据表,可以不用改...
django xadmin级联
潜心修炼--记录点滴
04-13 3796
xadmin的二级联动,这个问题困扰很久了,在网上也一直找不到任何文档。偶然机会想到了一个思路:1. 绑定1级select的change事件,获取当前选中的选项value.2. 触发ajax去获取过滤后的二级数据.3. 将获取到的二级数据填充到二级select的option中 (必须使用selectize)接下来分布贴代码。。。。1.  绑定1级select的change事件,必须植入我们自己写的...
Django 后台管理xadmin
weixin_30436891的博客
07-23 130
一. xadmin的使用   后台管理在开发中可以给我们提供很大的便利,django自带了一个后台管理admin,不过还有一个xadmindjango自带的好用一些,功能更加强大,为模型提供了版本控制,可以回滚数据。django中权限主要靠六表实现,首先是基础的user、group、permission三表,然后分别是user与group的多对多关系表、group与permission的多对多...
Xadmin+rules实现多选权限方式(级联效果)
01-20
权限配置 xadmin中配置且不需要数据库支持, 安装并配置rules pip安装: pip install rules 配置settings.py # settings.py INSTALLED_APPS = ( # ... 'rules', ) AUTHENTICATION_BACKENDS = ( 'rules....
django+xadmin+djcelery实现后台管理定时任务
12-25
django-celery==3.1.17 flower==0.9.2 supervisor==3.3.4 flower用于监控定时任务,supervisor管理进程,可选 2.配置 settings.py中添加以下几: #最顶头加上 from __future__ import absolute_import # celery ...
python图书馆管理项目,django + restframework +xadmin + vue + vux + iview
最新发布
11-07
3、如果基础还,也可在此代码基础上进修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 -------- ----------------------------...
Django-xadmin+rule对象级权限的实现方式
09-17
今天小编就为大家分享一篇Django-xadmin+rule对象级权限的实现方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
xadmin.widget.selectpage.css
07-24
带搜索功能的多选下拉框,美观方便,还可一键清除已选,并且自带分页效果。如有任何问题,可以私信咨询我。
Python-djangorules一个小巧但是强大的应用提供对象级别的权限管理且不需要使用数据库
08-11
django-rules:一个小巧但是强大的应用,提供对象级别的权限管理,且不需要使用数据库
Django Xadmin使用手册(文字_目录_高清)(官方教程)
11-03
Django Xadmin使用手册(目录_高清),详细的xadmin使用说明.
七、xadmin 编辑界面实现二级联
aimiandai4698的博客
09-13 411
很多时候,我们会遇到这种需求,通过一个select框中选择的值,去动态的加载另一个下拉框中的内容 对于前端的同学来讲,这个本应该是一个很简单的需求,获取第一个下拉框的值然后通过ajax去动态加载即可。 在xadmin中,我们可以通过自定义一个插件来完成这个需求 1)按照我们之前说的xadmin自定义插件的步骤,首先,在xadmin--->plugins下面新建插件文...
Django Xadmin自定义插件:字段级别的权限控制
qq_27868819的博客
04-08 1187
一直苦于xadmin在字段级别上的权限控制的小伙伴有福啦~之前我也是苦苦搜寻针对字段级别的权限控制的解决方案,今天终于自己写了个灵活的字段权限控制插件。我们都知道,虽然xadmin现有的权限控制功能很强大,但是还无法对一张表中的部分字段来进权限控制。在网上搜索相关的资料也是凤毛麟角,所以终于下定决心要自己写一个一直精确到字段级别的灵活的权限控制插件。 首先来上使用效果: class Online...
django xadmin后台页面实现二级联
04-19 514
思路 先找到控件id ,这样就可以监听change事件 然后把自己写的js加入xadmin中 添加url和view,接受ajax请求和发送数据 第一步:找到联动上下级的ID 在浏览器中通过F12查看 父级ID:id_files_category1 子级id:id_files_categoty2 第二步:ajax请求 $('#id_files_c...
Django-Xadmin 自定义菜单
weixin_30399871的博客
03-16 404
Xadmin 默认是通过注册到 xadmin的模型生成菜单的,如果我们要加入自己的菜单怎么做呢 ? 在 某个 app下 adminx.py的某个 模型管理器 重写 get_site_menu(self) : 中写入菜单结构数据,然后将这个模型注册管理views.CommAdminView就(默认是将自定义的放在菜单第一项,然后加上通过模型自动生成的菜单): 例如:         ...
django orm没有外键情况下,级联查询
06-02
如果在 Django ORM 中两个表没有外键关联,但是它们之间的关联条件是可知的,你可以使用 `join()` 方法进手动关联查询。 以下是一个简单的例子,假设你有两张表 `Book` 和 `Author`,它们之间的关联条件是 `Book.author_name = Author.name`: ```python # 导入 Q 对象 from django.db.models import Q # 查询作者为 "John" 的所有书籍 books = Book.objects.filter(author_name__in=Author.objects.filter(name='John').values('name')) # 查询所有书籍及其所属作者 books = Book.objects.filter(Q(title__contains='Python') | Q(author_name__in=Author.objects.filter(publish_date__year__gt=2020).values('name'))) ``` 在这些例子中,我们使用了 `filter()` 方法来过滤查询结果,使用 `join()` 方法手动进关联查询,使用 `values()` 方法来指定需要查询的字段。同时,我们还使用了 `Q()` 对象来进复杂的查询操作,对多个条件进逻辑运算。需要注意的是,手动进关联查询可能会导致查询效率降低,因此应该尽量避免使用。如果可以,应该尽量在数据模型中定义外键关系来进关联查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值