django xadmin action兼容自定义model权限教程
如标题。最近在研究xadmin,发现文档确实比较少,自己只能连滚带爬~
起因
因为想做一个审批的功能,用xadminacrtion来实现。本来想用模块现有“change”字段控制权限,但是发现使用“change”字段控制权限的话,会把自带的“delete”action暴露出来,这不是我想要的。所以在模块里添加了一个“approver”字段,用以控制权限。
代码
首先修改模块的“Meta”,增加权限字段。
classTaskApprove(Task):
classMeta:
proxy=True
verbose_name=u'审批'
verbose_name_plural=verbose_name
permissions=(
("approve","审批:用户任务"),
)
然后刷新一下数据库,会在用户管理的界面中看到我们新加的权限。
接下来在adminx.py中创建自己的action,并在你的管理类中添加。
fromxadmin.plugins.actionsimportBaseActionView
classMyAction(BaseActionView):
action_name=u'accept'
model_perm='approve'
description='同意'
defdo_action(self,queryset):
forobjinqueryset:
##你的操作
print(obj)
returnHttpResponse('您已同意')
classTaskApproveSettings(ViewOnlyMixin):
actions=[MyAction,]
list_display=['name','targets','services','create_by']
xadmin.site.register(TaskApprove,TaskApproveSettings)
下面是重点,因为xadmin中的权限检测是写死的只有“view\change\delete\add”,而我们添加了一个“approve字段”,这会导致报错–“keyerro”。所以接下来我们覆盖一下xadmin中的方法,添加一个方法。
*不知道为什么前几次以继承覆盖的方式没有成功~~*
在控制类TaskApproveSettings中添加。
首先添加一个方法,用来获取是否有权限
defhas_approve_permission(self):
codename=get_permission_codename('approve',self.opts)
return('approve'notinself.remove_permissions)andself.user.has_perm('%s.%s'%(self.app_label,codename))
接下来修改get_model_perms方法,将我们的权限添加进去
defget_model_perms(self):
"""
Returnsadictofallpermsforthismodel.Thisdicthasthekeys
``add``,``change``,and``delete``mappingtotheTrue/Falseforeach
ofthoseactions.
"""
return{
'view':self.has_view_permission(),
'add':self.has_add_permission(),
'change':self.has_change_permission(),
'delete':self.has_delete_permission(),
'approve':self.has_approve_permission()
}
最后是这样的
fromxadmin.plugins.actionsimportBaseActionView
fromdjango.shortcutsimportHttpResponse
fromdjango.contrib.authimportget_permission_codename
classActionApproveAccept(BaseActionView):
action_name=u'accept'
model_perm='approve'
description='同意'
global_actions=[]
defdo_action(self,queryset):
forobjinqueryset:
print(obj)
returnHttpResponse('您已同意')
classActionApproveReject(BaseActionView):
action_name=u'reject'
model_perm='approve'
description='拒绝'
global_actions=[]
defdo_action(self,queryset):
forobjinqueryset:
print(obj)
returnHttpResponse('您已拒绝')
classTaskApproveSettings(ViewOnlyMixin):
actions=[ActionApproveAccept,ActionApproveReject]
list_display=['name','targets','services','create_by']
readonly_fields=TaskFields.create+TaskFields.params+TaskFields.approve
form_layout=(
Main(
Fieldset('',
*TaskFields.create,
css_class='unsortno_title'
),
Fieldset(('参数'),
*TaskFields.params
),
),
Side(
Fieldset(('审批状态'),
*TaskFields.approve
),
)
)
defget_model_perms(self):
return{
'view':self.has_view_permission(),
'add':self.has_add_permission(),
'change':self.has_change_permission(),
'delete':self.has_delete_permission(),
'approve':self.has_approve_permission()
}
defhas_approve_permission(self):
codename=get_permission_codename('approve',self.opts)
return('approve'notinself.remove_permissions)andself.user.has_perm('%s.%s'%(self.app_label,codename))
重启服务就好啦!
我仅做了目前这些,暂时没有发现问题。如果后面发现问题我会继续补充,另外大家如果有更好的方法,欢迎留言纠正~!
补充知识:Dajngo通过代码添加xadmin用户和权限(组)
在开发的时候,用户要求在认证的时候自动添加xadmin登录账户和分配组权限
fromdjango.contrib.auth.modelsimportGroup,User
fromdjango.httpimportJsonResponse
deftest(req):
name=req.POST['name']
account=req.POST['account']
password=req.POST['password']
an=Group.objects.filter(id=1).first()#二级管理组是管理员在xadmin后台添加的权限组
user=User(username=account)
user.set_password(password)
user.is_superuser=False
user.is_active=True
user.first_name=name
user.is_staff=True
user.save()#先生成用户
user.groups.add(an)
returnJsonResponse({'ret':0,'msg':'success'})
以上这篇djangoxadminaction兼容自定义model权限教程就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持毛票票。