Comment puis-je utiliser Django autorisations sans définir un type de contenu ou de modèle?

Je voudrais utiliser une des autorisations de système à base de restreindre certaines actions au sein de mon application Django. Ces actions ne doivent pas être liées à un modèle en particulier (par exemple, l'accès aux articles dans l'application, recherche...), donc je ne peux pas utiliser le stock d'autorisations de cadre directement, parce que l' Permission modèle nécessite une référence à une fois installé, le type de contenu.

Je pourrais écrire mon propre modèle d'autorisation mais je vais avoir à réécrire tous les goodies inclus avec le Django autorisations, telles que:

La possibilité d'affecter des autorisations à des utilisateurs et des groupes.
La permission_required décorateur.
.has_perm et connexes de l'utilisateur méthodes.
La permissions variable de modèle.
...

J'ai vérifié certaines applications, comme django-autorité et django-gardien, mais ils semblent fournir des autorisations encore plus couplé au modèle du système, en permettant par-les autorisations de l'objet.

Est-il un moyen de réutiliser ce cadre sans avoir défini un modèle (d'ailleurs User et Group) pour le projet?

InformationsquelleAutor Chewie | 2012-12-18

django django-permissions

46

De Django reinhardt, Permission modèle nécessite un ContentType exemple.

Je pense qu'un moyen de contourner cela est de créer un mannequin ContentType qui n'est pas relié à un modèle (le app_label et model champs peuvent être définis à toute la chaîne de valeur).

Si vous voulez qu'il soit tout propre et agréable, vous pouvez créer un Permission le modèle proxy qui gère tous les laids, les détails de la tétine, ContentType et crée des "modelless" l'autorisation des instances. Vous pouvez également ajouter un gestionnaire qui filtre tous les Permission instances associées à de vrais modèles.
- Idée géniale, fonctionne comme un charme!
- Si vous n'avez pas l'esprit, je vais compléter votre réponse avec mon application.
- ce serait génial Chewie, merci!
- Malheureusement, je ne peux pas affirmer que je n'ai pas assez de réputation pour la révision de votre édition (il me demande de +2k). Les autres utilisateurs sont en rejetant vos modifications, donc je vous suggère de l'ajouter comme autre réponse (vous avez mon upvote!) Merci encore.
- C'est bizarre. C'est vraiment une réussite pour votre réponse, donc il est logique de faire une édition. De toute façon, je l'ai mis dans une autre réponse.
InformationsquelleAutor Gonzalo
96

Pour ceux d'entre vous qui sont toujours à la recherche de:

Vous pouvez créer un auxiliaire de modèle avec pas de table de base de données. Ce modèle peut apporter à votre projet toutes les autorisations dont vous avez besoin. Il n'est pas nécessaire de traiter avec le ContentType ou créer des objets d'Autorisation explicite.
```
from django.db import models

class RightsSupport(models.Model):

    class Meta:

        managed = False  # No database table creation or deletion  \
                         # operations will be performed for this model. 

        permissions = ( 
            ('customer_rights', 'Global customer rights'),  
            ('vendor_rights', 'Global vendor rights'), 
            ('any_rights', 'Global any rights'), 
        )
```
Juste après manage.py migrate vous pouvez utiliser ces autorisations comme les autres.
```
# Decorator

@permission_required('app.customer_rights')
def my_search_view(request):
    …

# Inside a view

def my_search_view(request):
    request.user.has_perm('app.customer_rights')

# In a template
# The currently logged-in user’s permissions are stored in the template variable {{ perms }}

{% if perms.app.customer_rigths %}  
    <p>You can do any customer stuff</p>
{% endif %}
```
- c'est génial, sauver ma journée!
- Rien n'a changé après j'ai couru manage.py migrer... je ne vois pas de nouvelles autorisations 🙁
- Avez-vous d'ajouter votre application dans votre projet (INSTALLED_APPS)?
- travailler comme un charme!
- Cette réponse, c'est parfait. J'ai également []ed default_permissions, soulever NotImplementedError sur le modèle de la save(), et pourraient envisager de faire has_*_permission() retourne False si le non géré modèle est vraiment JUSTE pour cette autorisation.
- comment ajouter la permission de votre modèle
- Pure brillance! Fonctionne avec Django 1.11
- meilleur et même trivial réponse! up up up avec cette!
- - Il encore dans Django 2.1. Génial!
InformationsquelleAutor Dmitry
48

Suivantes Gonzalo conseils, j'ai utilisé un le modèle proxy et un personnalisés du gestionnaire de à gérer ma "modelless" autorisations avec un mannequin de type de contenu.
```
from django.db import models
from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType


class GlobalPermissionManager(models.Manager):
    def get_query_set(self):
        return super(GlobalPermissionManager, self).\
            get_query_set().filter(content_type__name='global_permission')


class GlobalPermission(Permission):
    """A global permission, not attached to a model"""

    objects = GlobalPermissionManager()

    class Meta:
        proxy = True

    def save(self, *args, **kwargs):
        ct, created = ContentType.objects.get_or_create(
            name="global_permission", app_label=self._meta.app_label
        )
        self.content_type = ct
        super(GlobalPermission, self).save(*args, **kwargs)
```
- merci pour le code, il serait bien aussi de montrer un exemple sur la façon d'utiliser ce code.
- où dois-que l'autorisation de modèle vivant?
- Je crois qu'il suppose trop vivre quelque part dans votre coeur d'application.
- Pour créer un GlobalPermission: à partir de l'app.importation de modèles GlobalPermission gp = GlobalPermission.objets.créer(nom de code='can_do_it', nom='Peuvent le faire") une Fois que c'est lancé, vous pouvez ajouter que l'autorisation pour les utilisateurs/groupe comme toute autre autorisation.
- Je préfère la mettre à la fin de l'application models.py comme il contient du code qui influencent la base de données.
- Le code des pauses dans Django 1.8: FieldError: Cannot resolve keyword 'name' into field. Choices are: app_label, id, logentry, model, permission.
- J'ai eu la même erreur que @maciek , et je suis sur django 1.8.2, après je supprimer le name à partir du paramètre, j'ai eu IntegrityError: NOT NULL constraint failed: auth_permission.content_type_id, je ne peut pas envelopper la tête autour de cela, peut @Chewie peut-être mettre à jour votre application?
- Quel est le but de filtrage dans get_query_set?
- Avertissement: les nouvelles versions de Django (au moins 1.10) besoin de surcharger la méthode "get_queryset" (notez l'absence de _ entre les mots "requête" et "set).
InformationsquelleAutor Chewie
8

Correctif pour Chewie réponse dans Django 1.8, ce qui a été demandé dans quelques commentaires.

Il est dit dans les notes de version:

Le champ nom de django.contrib.contenttypes.modèles.ContentType a été
enlevé par une migration et remplacé par un immeuble. Cela signifie qu'il n'est pas
possible de requête ou un filtre ContentType en ce domaine plus.

Donc, c'est le "nom", en référence à ContentType qui les utilise pas dans GlobalPermissions.

Quand j'ai corrigé, je reçois le suivant:
```
from django.db import models
from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType


class GlobalPermissionManager(models.Manager):
    def get_queryset(self):
        return super(GlobalPermissionManager, self).\
            get_queryset().filter(content_type__model='global_permission')


class GlobalPermission(Permission):
    """A global permission, not attached to a model"""

    objects = GlobalPermissionManager()

    class Meta:
        proxy = True
        verbose_name = "global_permission"

    def save(self, *args, **kwargs):
        ct, created = ContentType.objects.get_or_create(
            model=self._meta.verbose_name, app_label=self._meta.app_label,
        )
        self.content_type = ct
        super(GlobalPermission, self).save(*args)
```
La GlobalPermissionManager classe est inchangée, mais inclus pour l'intégralité.
- Ce n'est toujours pas résolu pour django 1.8 comme dans le temps de syncdb django affirme que le champ "nom" ne peut pas être null.
- Il a travaillé pour moi, mais je ne suis pas en utilisant les migrations dues à la non-django héritage des trucs encore dans mon projet. Êtes-vous mise à niveau à partir d'une précédente django, parce qu'il n'est pas censé être un nom de domaine en 1.8
InformationsquelleAutor rgammans
1

À la place de l'écrit et de l'exécution de ce code qui insère des enregistrements dans la base de données vous pouvez simplement insérer les enregistrements dans votre base de données (évidemment édition les clés primaires et étrangères, selon les besoins)
```
insert into django_content_type(id,name,app_label,model) values (22,'app_permission','myapp','app_permission');
insert into auth_permission(id,name,content_type_id,codename) values (64,'Is Staff Member',22,'staff_member');
```
Et puis dans votre application admin vous avez la possibilité d'attribuer 'Est Membre du Personnel' à vos utilisateurs ou des groupes. Pour vérifier cette autorisation dans votre classe, vous devez écrire
```
from django.contrib.auth.decorators import permission_required
from django.utils.decorators import method_decorator
from django.views.generic import TemplateView

class MyClass(TemplateView):
    template_name = myapp/index.html'

    @method_decorator(permission_required(['myapp.staff_member'],raise_exception=True))
    def dispatch(self, *args, **kwargs):
        return super(MyClass, self).dispatch(*args, **kwargs)
```
- Cela ne devrait pas être le moyen idéal . Méthodes suggérées ci-dessus sont des plus utiles.
- À tout le moins, vous devez créer un fichier de migration et de faire une bonne migration
InformationsquelleAutor Lehrian
1

C'est la solution alternative. D'abord vous demander: Pourquoi ne pas créer un Mannequin-Modèle qui existe vraiment dans la DB, mais jamais, jamais, jamais utilisé, sauf pour la tenue des autorisations? Ce n'est pas agréable, mais je pense qu'il est valide et simple de la solution.
```
from django.db import models

class Permissions(models.Model):

    can_search_blue_flower = 'my_app.can_search_blue_flower'

    class Meta:
        permissions = [
            ('can_search_blue_flower', 'Allowed to search for the blue flower'),
        ]
```
Solution ci-dessus a l'avantage, que vous pouvez utiliser la variable Permissions.can_search_blue_flower dans votre code source au lieu d'utiliser la chaîne littérale "my_app.can_search_blue_flower". Cela signifie moins de fautes de frappe et plus de la saisie semi-automatique dans l'IDE.
- N'utilisant managed=False vous permettent pas d'utiliser Permissions.can_search_blue_flower pour une raison quelconque?
- oui, vous avez peut-être raison. Je suppose que j'ai juste essayé de "résumé" de la dernière fois.
InformationsquelleAutor guettli

Vous devez vous connecter pour publier un commentaire.