django xadmin action兼容自定义model权限教程
(编辑:jimmy 日期: 2024/11/19 浏览:3 次 )
如标题。最近在研究xadmin,发现文档确实比较少,自己只能连滚带爬~
起因
因为想做一个审批的功能,用xadmin acrtion来实现。本来想用模块现有“change”字段控制权限,但是发现使用“change”字段控制权限的话,会把自带的 “delete” action 暴露出来,这不是我想要的。 所以在模块里添加了一个“approver”字段,用以控制权限。
代码
首先修改模块的 “Meta”,增加权限字段。
class TaskApprove(Task): class Meta: proxy = True verbose_name = u'审批' verbose_name_plural = verbose_name permissions = ( ("approve","审批:用户任务"), )
然后刷新一下数据库,会在用户管理的界面中看到我们新加的权限。
接下来在adminx.py中创建自己的action,并在你的管理类中添加。
from xadmin.plugins.actions import BaseActionView class MyAction(BaseActionView): action_name = u'accept' model_perm = 'approve' description = '同意' def do_action(self, queryset): for obj in queryset: ##你的操作 print(obj) return HttpResponse('您已同意') class TaskApproveSettings(ViewOnlyMixin): actions = [MyAction,] list_display = ['name','targets','services','create_by'] xadmin.site.register(TaskApprove,TaskApproveSettings)
下面是重点, 因为xadmin中的权限检测是写死的 只有 “view\change\delete\add”,而我们添加了一个“approve字段”, 这会导致报错 – “keyerro” 。 所以接下来我们覆盖一下xadmin中的方法,添加一个方法。
* 不知道为什么前几次以继承覆盖的方式没有成功~~*
在控制类TaskApproveSettings中添加。
首先添加一个方法,用来获取是否有权限
def has_approve_permission(self): codename = get_permission_codename('approve', self.opts) return ('approve' not in self.remove_permissions) and self.user.has_perm('%s.%s' % (self.app_label, codename))
接下来修改get_model_perms 方法,将我们的权限添加进去
def get_model_perms(self): """ Returns a dict of all perms for this model. This dict has the keys ``add``, ``change``, and ``delete`` mapping to the True/False for each of those actions. """ return { 'view': self.has_view_permission(), 'add': self.has_add_permission(), 'change': self.has_change_permission(), 'delete': self.has_delete_permission(), 'approve': self.has_approve_permission() }
最后是这样的
from xadmin.plugins.actions import BaseActionView from django.shortcuts import HttpResponse from django.contrib.auth import get_permission_codename class ActionApproveAccept(BaseActionView): action_name = u'accept' model_perm = 'approve' description = '同意' global_actions = [] def do_action(self, queryset): for obj in queryset: print(obj) return HttpResponse('您已同意') class ActionApproveReject(BaseActionView): action_name = u'reject' model_perm = 'approve' description = '拒绝' global_actions = [] def do_action(self, queryset): for obj in queryset: print(obj) return HttpResponse('您已拒绝') class TaskApproveSettings(ViewOnlyMixin): actions = [ActionApproveAccept,ActionApproveReject] list_display = ['name','targets','services','create_by'] readonly_fields = TaskFields.create+TaskFields.params+TaskFields.approve form_layout = ( Main( Fieldset('', *TaskFields.create, css_class='unsort no_title' ), Fieldset(('参数'), *TaskFields.params ), ), Side( Fieldset(('审批状态'), *TaskFields.approve ), ) ) def get_model_perms(self): return { 'view': self.has_view_permission(), 'add': self.has_add_permission(), 'change': self.has_change_permission(), 'delete': self.has_delete_permission(), 'approve': self.has_approve_permission() } def has_approve_permission(self): codename = get_permission_codename('approve', self.opts) return ('approve' not in self.remove_permissions) and self.user.has_perm('%s.%s' % (self.app_label, codename))
重启服务就好啦!
我仅做了目前这些,暂时没有发现问题。如果后面发现问题我会继续补充,另外大家如果有更好的方法,欢迎留言纠正~!
补充知识:Dajngo 通过代码添加xadmin用户和权限(组)
在开发的时候,用户要求在认证的时候自动添加xadmin登录账户和分配组权限
from django.contrib.auth.models import Group,User from django.http import JsonResponse def test(req): name=req.POST['name'] account=req.POST['account'] password=req.POST['password'] an=Group.objects.filter(id=1).first() #二级管理组 是管理员在xadmin后台添加的权限组 user = User(username=account) user.set_password(password) user.is_superuser = False user.is_active = True user.first_name = name user.is_staff = True user.save() #先生成用户 user.groups.add(an) return JsonResponse({'ret':0,'msg':'success'})
以上这篇django xadmin action兼容自定义model权限教程就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
下一篇:Python super()方法原理详解