django 扩展自带权限,使其支持对象权限

最新推荐文章于 2020-03-27 16:06:13 发布
最新推荐文章于 2020-03-27 16:06:13 发布
阅读量315 收藏
点赞数
文章标签: python json 数据库
原文链接:http://blog.51cto.com/hequan/2301300
版权

扩展django 自带权限

说明

在不重写 自带权限的基础上,完成支持对象权限,适用于小型项目。
欢迎提出修改意见

软件支持

jsonfield

数据库

新建3个表

from django.db import models
from django.contrib.auth.models import AbstractUser, Group ,User

from jsonfield import JSONField

class Request(models.Model):
    request = models.CharField(max_length=16, verbose_name='请求类型(大写)')

    class Meta:
        db_table = "request"
        verbose_name = "请求类型"
        verbose_name_plural = verbose_name

    def __str__(self):
        return self.request

class RolePermission(models.Model):
    role = models.CharField(max_length=32, verbose_name='角色组')
    table = models.CharField(max_length=32, verbose_name='表名字')
    request = models.ManyToManyField(Request, verbose_name='请求', related_name='re', )
    permission = JSONField(max_length=1024, verbose_name='权限条件')

    class Meta:
        db_table = "role_permission"
        verbose_name = "角色组权限"
        verbose_name_plural = verbose_name

    def __str__(self):
        return self.role

class Role(models.Model):
    group = models.ForeignKey(Group, verbose_name='用户组', on_delete=models.CASCADE)
    roles = models.ManyToManyField(RolePermission, verbose_name='角色组权限', blank=True,related_name='roles' )

    class Meta:
        db_table = "role"
        verbose_name = "角色组关系"
        verbose_name_plural = verbose_name

    def __str__(self):
        return self.group.name

system/models
Role                 角色组关系    : 系统用户组  <-->  角色组权限
Request             请求类型      : GET ,POST
RolePermission      角色组权限    : 角色  表名字  请求  权限条件(JSON类型)

重点为 RolePermission 表。

例子

  • 以常见的资产 asset 为例

    表名字  asset     字段 groups     (分组 为 dev,ops)
  • 权限划分
  • 新建用户 hequan

  • 新建组 dev

  • 在Request 表 添加

    GET (代表只读)
    POST (代表更新 删除)

  • 在RolePermission 添加

    角色 asset-dev只读
    表名字assset
    请求 GET
    权限条件 {"groups":'dev'}

  • 在Role 表中 添加

    系统用户组 dev
    角色组权限 asset-dev只读

权限验证代码

import json
from system.models import Role
from functools import wraps
from django.shortcuts import HttpResponse

def role_permission_get_list(function):
    """
    列表页面 控制权限
    :param function:
    :return:
    """

    @wraps(function)
    def wrapped(self):
        user = self.request.user
        groups = [x['name'] for x in self.request.user.groups.values()]
        request_type = self.request.method
        model = str(self.model._meta).split(".")[1]

        filter_dict = {}
        not_list = ['page', 'order_by', 'csrfmiddlewaretoken']
        for k, v in dict(self.request.GET).items():
            if [i for i in v if i != ''] and (k not in not_list):
                if '__in' in k:
                    filter_dict[k] = v
                else:
                    filter_dict[k] = v[0]

        if not user.is_superuser:
            role_groups = Role.objects.filter(group__name__in=groups).values_list('roles__table',
                                                                                  'roles__request__request',
                                                                                  'roles__permission')

            permission_dict = {}
            for i in role_groups:
                if i[0] == model and i[1] == request_type:
                    permission_dict = json.loads(i[2])

            if permission_dict:
                if filter_dict:
                    for k, v in permission_dict.items():
                        if '__in' in k:
                            k1 = k.replace('__in', '')
                        if '__gt' in k:
                            k1 = k.replace('__gt', '')
                        if '__lt' in k:
                            k1 = k.replace('__lt', '')
                        else:
                            k1 = k
                        if k1 in list(filter_dict.keys()):
                            del filter_dict[k1]

                    if filter_dict:
                        filter_dict.update(**permission_dict)
                    else:
                        print('查询条件处理后为空,默认权限')
                        filter_dict = permission_dict
                else:
                    print('查询条件为空,默认权限')
                    filter_dict = permission_dict
            else:
                print('没有权限')
                filter_dict = {'id': -1}

        self.filter_dict = filter_dict
        result = function(self)
        return result

    return wrapped

def role_permission_detail(function):
    """
    详情页面 控制权限
    :param function:
    :return:
    """

    @wraps(function)
    def wrapped(self, request, *args, **kwargs):
        user = self.request.user

        if not user.is_superuser:
            groups = [x['name'] for x in self.request.user.groups.values()]
            request_type = self.request.method
            model = str(self.model._meta).split(".")[1]
            pk = self.kwargs.get(self.pk_url_kwarg, None)

            role_groups = Role.objects.filter(group__name__in=groups).values_list('roles__table',
                                                                                  'roles__request__request',
                                                                                  'roles__permission')

            permission_dict = {}
            for i in role_groups:
                if i[0] == model and i[1] == request_type:
                    permission_dict = json.loads(i[2])

            permission_dict['id'] = pk
            obj = self.model.objects.filter(**permission_dict).count()
            if not obj:
                return HttpResponse(status=403)

        result = function(self, request, *args, **kwargs)
        return result

    return wrapped

def role_permission_update_delete(function):
    """
    详情页面 控制权限
    :param function:
    :return:
    """

    @wraps(function)
    def wrapped(self, request):
        user = self.request.user
        if not user.is_superuser:

            groups = [x['name'] for x in self.request.user.groups.values()]
            request_type = self.request.method
            model = str(self.model._meta).split(".")[1]
            pk = self.request.POST.get('nid', None)

            role_groups = Role.objects.filter(group__name__in=groups).values_list('roles__table',
                                                                                  'roles__request__request',
                                                                                  'roles__permission')

            permission_dict = {}
            for i in role_groups:
                if i[0] == model and i[1] == request_type:
                    permission_dict = json.loads(i[2])

            permission_dict['id'] = pk
            obj = self.model.objects.filter(**permission_dict).count()
            if not obj:
                ret = {'status': None, 'error': "没有权限,拒绝", 'msg': 'Without permission, rejected'}
                return HttpResponse(json.dumps(ret))

        result = function(self, request)
        return result

    return wrapped

CBV 例子

  • 省略部分代码
class AssetListAll(LoginRequiredMixin, ListView):
    model = Ecs

    @role_permission_get_list
    def get_queryset(self):
        filter_dict = self.filter_dict
        self.queryset = self.model.objects.filter(**filter_dict)
        return self.queryset
class AssetChange(LoginRequiredMixin, UpdateView):
    model = Ecs

    @role_permission_detail
    def dispatch(self, request, *args, **kwargs):
        return super().dispatch(request, *args, **kwargs)

    @role_permission_update_delete
    def form_valid(self, form):
        self.object = form.save()
        return super().form_valid(form)

class AssetDetail(LoginRequiredMixin, DetailView):
    model = Ecs

    @role_permission_detail
    def dispatch(self, request, *args, **kwargs):
        return super().dispatch(request, *args, **kwargs)
class AssetDel(LoginRequiredMixin, View):
    model = Ecs

    @role_permission_update_delete
    def post(self, request):
        pass

转载于:https://blog.51cto.com/hequan/2301300

weixin_34224941
关注
Python-djangoguardianDjango12实现了单个对象权限
08-11
django-guardian:Django 1.2 实现了单个对象权限
django guardian 对象级别权限设计
ronon77的专栏
03-14 1350
         django 目前权限两种:              1.表级别,也是model,默认的表级别,add ,delete,change              2.对象级别,也是field           虽加入了guardian,设计思路还是user ,group,role,类似于linux的3 2 1           guradian 的官网示例  ...
Django权限机制的实现
钟爱技术
08-02 1366
本文涉及的技术,已应用于我基于django 1.8+ 开发的博客系统——MayBlog,欢迎交流。 1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django权限控制 Django用user, group和pe
Django内置权限扩展案例
weixin_33826609的博客
02-28 276
Django的内置权限无法满足需求的时候就自己扩展吧~ 背景介绍 overmind项目使用了Django内置的权限系统,Django内置权限系统基于model层做控制,新的model创建后会默认新建三个权限,分别为:add、change、delete,如果给用户或组赋予delete的权限,那么用户将可以删除这个model下的所有数据。 原本overmind只管理了我们自己部门的数据库权限设...
Django权限
Lovehanxiaoyan的博客
02-23 321
权限Permissions 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 使用 可以在配置文件中设置默认的权限管理类,如 REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( ...
django自带权限管理Permission用法说明
09-16
本文将深入探讨 Django 自带权限管理机制以及如何使用 `Permission`。 ### 默认权限 Django 针对每个定义的模型(Model)会自动创建四个默认的权限: 1. `add`: 允许用户创建新的模型实例。 2. `change`: 允许...
Django-xadmin+rule对象权限的实现方式
09-17
1. **Django-admin**:提供了一个强大的后台管理系统,但其权限控制仅限于模型级别,无法满足上述对象权限的需求。 2. **Django-xadmin**:作为Django-admin的一个增强版,它提供了更丰富的功能和更好的界面设计,...
基于Django+vue3的rbac权限和数据权限管理系统.zip
最新发布
01-15
【标题】"基于Django+vue3的rbac权限和数据权限管理系统" 是一个现代Web应用的实现,它结合了PythonDjango框架与前端的Vue.js 3框架,用于构建一套完整的角色基础访问控制(Role-Based Access Control,RBAC)和...
使用django-guardian实现django-admin的行级权限控制的方法
09-20
通过上述的详细分析,我们可以看出,使用django-guardian实现行级权限控制可以有效地解决Django自带权限系统不够细致的问题,但同时也要认识到引入第三方扩展包需要对系统的架构和性能进行重新评估,并在实现过程中...
django认证系统实现自定义权限管理的方法
09-20
总之,通过Django自带的认证系统和自定义扩展,我们可以实现一个既强大又灵活的权限管理功能,以适应不同业务场景下的需求。在实践中不断探索和优化权限管理的实现方式,可以极大地提升应用的安全性和用户体验。
Django的每个对象权限-Python开发
05-25
django-guardian django-guardian是每个对象权限[1]的实现,它是自Django 1.5开始受支持的授权后端。 它不适用于较早的Django版本。 文档在线文档django-guardian django-guardian是基于对象权限[1]在Django授权后端之上的实现。文档在线文档位于https://django-guardian.readthedocs.io/。 要求Python 3.5+受支持Django版本(当前为2.2+)在Travis CI上测试了Django 2.2、3.0和master。 安装要安装django-guardian,只需运行:pip install django-guardian配置我们需要将django-guardian挂接到o
django-admin-permissions:非常简单的扩展,在admin字段中添加了权限检查
05-09
django-admin-permissions 非常简单的扩展,在admin字段中添加了权限检查 要求 Python 2.7+或Python 3.3+ Django 1.8以上 安装 使用您喜欢的Python软件包管理器从PyPI安装应用程序,例如 例子: pip install django-admin-permissions 将admin_permissions添加到INSTALLED_APPS : 例子: INSTALLED_APPS = ( ... ' admin_permissions ', ... ) 用法示例 使用ModelAdminPermission类,并使用fields_permissions设置权限: class ArticleAdmin ( ModelAdminPermission ): fieldsets = [
django-role-permissions:一个基于角色的权限django应用
02-05
django-role-permissions django-role-permissions是基于django-role-permissions的django应用。 它基于django contrib.auth用户的“ Group和“ Permission功能构建,并且不会向项目添加任何其他模型。 django-role-permissions支持1.5至最新的Django版本。 2.x版现在支持多个角色! 文献资料 可在以下位置获得文档: 如果您仍在使用1.x版本,则旧文档位于: 运行测试 该软件包使用tox在多个环境中运行测试,请在提交请求之前确保它们已通过。 要运行测试,请安装
Django-guardian实现对象级别的权限控制
菲宇运维
04-09 1万+
django-guardian是为Django提供额外的基于对象权限的身份验证后端。 特征 匿名用户的支持 高级API 经过严密测试 Django admin的整合 装饰器 安装 pip install django-guardian 配置setting 1、将guardian加入到INSTALLED_APPS INSTALLED_APPS = ( # ... ...
Django权限(起步)
weixin_30379911的博客
12-25 164
一. 权限概述 1. 认识权限 为什么要有权限? 因为权限让不同的用户拥有不同的功能. 权限可以对功能进行划分. 生活中处处有权限. 比如, 腾讯视频会员才有观看某个最新电影的权限, 你有房间钥匙就有了进入这个房间的权限. 同样, 程序开发过程中也有权限, 我们今天所说的权限指的是web网站权限, 对于不同用户访问web服务时应该有不同的功能. 例如: 一个公司有CEO, 销售主管, 销售等等, ...
Django点滴(1)xadmin+rule对象权限的实现
zcyuefan的博客
08-31 4454
Django-xadmin+rule对象权限的实现 Django点滴系列是本人Django使用的一个记录,主要用于踩坑填坑,如果能帮到你,就是我荣幸! 1. 需求vs现状 1.1 需求 要求做一个ERP后台辅助管理的程序,有以下几项基本要求: 1. 基本的增删改查功能 2. 基于对象权限控制(如:系统用户分为平台运营人员和商家用户,商家用户小A只能查看编辑所属商家记录,
如何利用Django-guardian实现对象级别的权限控制
大江狗
03-27 1682
编者的话:Django自带权限管理粒度比较粗,如果一个用户对一个模型Model具有编辑(change)的权限,那么该用户将拥有对该模型Model对...
django认证系统实现自定义权限管理
热门推荐
le31ei的博客
01-17 2万+
本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限、用户权限等实现。0x01. django认证系统django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义的权限系统达到权限控制的目的。0x02. 认证系统User对象User对象顾名思义即为表示用户
Django用户权限深度解析:组与权限管理
Django权限系统设计简洁,易于理解,同时也非常灵活,既可以用于Django自带的admin后台,也能在自定义的应用中实现权限控制。 首先,Django中的User模型是基于AbstractBaseUser抽象基类扩展的,它包含了两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值