Flask Admin - 如何根据用户角色设置 form_edit_rules 或 form_create_rules？

2023-12-05

我正在使用 Flask 和 sqlite 以及 SQLAlchemy 为中型组织制作简单的票务系统。对于数据的后端管理，我使用 Flask-Admin。

用户和票证表如下所示：

class User(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    role = db.Column(db.Integer, default=0)
    vmc_kom = db.Column(db.String(20))
    name = db.Column(db.String(30), nullable=False)
    phone = db.Column(db.String, default="not")
    email = db.Column(db.String(40), nullable=False)
    password = db.Column(db.String(60), nullable=False)
    tickets = db.relationship('Ticket', cascade="all,delete", backref='author', lazy=True)

    def __repr__(self):
        return f"('{self.name}')"

class Ticket(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key = True)
    title = db.Column(db.String(100), nullable=False)
    content = db.Column(db.Text, nullable=False)
    povod_vmc_kom = db.Column(db.String(20))
    osoba = db.Column(db.String(20), default="XYZ")
    dateVMC = db.Column(db.Date, nullable=False)
    deadline = db.Column(db.Date, nullable=False)
    is_finished = db.Column(db.Boolean, default = False)
    images = db.relationship('Image_ticket', cascade="all,delete", backref='home_ticket', lazy=True)
    solution = db.Column(db.Text)
    date_solution = db.Column(db.DateTime)
    zodpovedni = db.relationship("Zodpovedny", secondary="ticketutvary")
    sprava = db.Column(db.String(100))
    user_id = db.Column(db.Integer, db.ForeignKey('user.id'), nullable=False)

    def __repr__(self):
        return f"Ticket('{self.id}', '{self.title}', '{self.dateVMC}')"

我能够根据设置的 User.role 设置创建、编辑或删除票证的权限is_accesible method.

class TicketModelView(ModelView):
    column_list = ['id', 'title', 'osoba', 'content', 'povod_vmc_kom', 'dateVMC','zodpovedni', 'deadline', 'solution']
      def is_accessible(self):
        
        if current_user.is_authenticated and current_user.role == 0:
            self.can_export=True
            self.can_delete = False
            self.can_edit = False
            self.can_create = False
            return True
        
        if current_user.is_authenticated and current_user.role == 1:
            self.can_export=True
            self.can_delete=True
            return True
       
        if current_user.is_authenticated and current_user.role == 2:
            self.can_delete = False
            self.can_export=True
            return True
        
        if current_user.is_authenticated and current_user.role == 3:
            self.can_delete = False
            self.can_export=True

            return True
        return False

但我一直在努力设定form_edit_rules对于特定用户。例如，我想允许角色 == 2 的用户仅编辑工单中的两列。当我将 form_edit_rules 直接放在 ModelView 类中时，它可以工作，但对每个人来说都是如此。我也尝试过这个：

class TicketModelView(ModelView):
        column_list = ['id', 'title', 'osoba', 'content', 'povod_vmc_kom', 'dateVMC','zodpovedni', 'deadline', 'solution']
          def is_accessible(self):
            
            if current_user.is_authenticated and current_user.role == 2:
                self.can_export=True
                self.can_delete = False
                self.can_edit = False
                self.can_create = False
                self.form_edit_rules = ('zodpovedni','dateVMC')
                return True

但没有成功。

请问有人能推动我正确的方向吗？我有什么遗漏的吗？是否使用了一些非常糟糕的做法？

提前致谢。

form_edit_rules已经被 time 方法缓存了is_accessible叫做。如果更新规则则刷新缓存：

class TicketModelView(ModelView):

    column_list = ['id', 'title', 'osoba', 'content', 'povod_vmc_kom', 'dateVMC','zodpovedni', 'deadline', 'solution']

    def is_accessible(self):

        if current_user.is_authenticated and current_user.role == 2:
            self.can_export=True
            self.can_delete = False
            self.can_edit = False
            self.can_create = False
            self.form_edit_rules = ('zodpovedni','dateVMC')
            # Refresh form rules cache
            self._refresh_form_rules_cache()
            return True

        return False

也可以设置form_edit_rules在运行时无需使规则缓存失效。我用过这个SO Q/AFlask-admin：如何只允许超级用户可以查看指定表列？作为以下的基础。如果用户已登录并且具有角色'admin'他们可以看到并使用'active' field.

class AuthorView(sqla.ModelView):
    column_default_sort = ('last_name', False)
    column_searchable_list = ('first_name', 'last_name')

    @property
    def _form_edit_rules(self):
        return rules.RuleSet(self, self.form_edit_rules)

    @_form_edit_rules.setter
    def _form_edit_rules(self, value):
        pass

    @property
    def form_edit_rules(self):

        if not has_app_context() or current_user.has_role('admin'):
            return ('first_name', 'last_name', rules.Text(f'Authenticated User has Admin role'), 'active')

        return ('first_name', 'last_name', rules.Text('Not Authenticated and/or not Admin role'))

下面是完整的单文件 Python 3 示例。

requirements.txt

Babel==2.8.0
blinker==1.4
click==7.1.2
dnspython==2.0.0
email-validator==1.1.1
Faker==4.1.1
Flask==1.1.2
Flask-Admin==1.5.6
Flask-BabelEx==0.9.4
Flask-Login==0.5.0
Flask-Mail==0.9.1
Flask-Principal==0.4.0
Flask-Security==3.0.0
Flask-SQLAlchemy==2.4.4
Flask-WTF==0.14.3
idna==2.10
itsdangerous==1.1.0
Jinja2==2.11.2
MarkupSafe==1.1.1
passlib==1.7.2
python-dateutil==2.8.1
pytz==2020.1
six==1.15.0
speaklater==1.3
SQLAlchemy==1.3.18
text-unidecode==1.3
Werkzeug==1.0.1
WTForms==2.3.3

app.py

from datetime import datetime
from faker import Faker
import click
from flask import Flask, has_app_context, current_app
from flask_admin.form import rules
from flask_login import login_user, logout_user
from flask_security import UserMixin, RoleMixin, current_user, SQLAlchemyUserDatastore, Security
from flask_security.utils import hash_password
from flask_sqlalchemy import SQLAlchemy
from flask_admin import Admin
from flask_admin.contrib import sqla

db = SQLAlchemy()


user_to_role = db.Table('user_to_role',
    db.Column('user_id', db.Integer(), db.ForeignKey('users.id')),
    db.Column('role_id', db.Integer(), db.ForeignKey('roles.id')))


class User(db.Model, UserMixin):
    __tablename__ = 'users'

    id = db.Column(db.Integer, primary_key=True)

    first_name = db.Column(db.Unicode(length=255), nullable=False)
    last_name = db.Column(db.Unicode(length=255), nullable=False, index=True)

    # Identification Data: email & password
    email = db.Column(db.Unicode(length=254), nullable=False, unique=True)
    password = db.Column(db.Unicode(length=255), nullable=False)
    active = db.Column(db.Boolean(), default=False)

    roles = db.relationship('Role', secondary=user_to_role, backref=db.backref('users', lazy='select'))


class Role(db.Model, RoleMixin):

    __tablename__ = 'roles'

    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.Unicode(length=64), unique=True)
    description = db.Column(db.Unicode(length=255), nullable=True)

    def __str__(self):
        return self.name


class Author(db.Model):
    __tablename__ = 'authors'

    id = db.Column(db.Integer, primary_key=True)
    first_name = db.Column(db.Text(length=255), nullable=False)
    last_name = db.Column(db.Text(length=255), nullable=False)
    active = db.Column(db.Boolean(), default=False)

    def __str__(self):
        return f"ID: {self.id}; First Name: {self.first_name}; Last Name: {self.last_name}"


app = Flask(__name__)

app.config['SECRET_KEY'] = '123456790'
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = True
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///sample.sqlite'
app.config['SECURITY_PASSWORD_HASH'] = 'pbkdf2_sha512'
app.config['SECURITY_PASSWORD_SALT'] = 'c1b4797ffb4783bb4aed7e14a1494a01390eacf94ee324b9'

db.init_app(app)
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
security = Security(app, user_datastore)


@app.cli.command('create-database', short_help='Create sample database')
@click.option('--count', default=100, help='Number of authors (default 100)')
def create_database(count):

    """
        Create database
    """

    db.drop_all()
    db.create_all()
    _faker = Faker()

    security = current_app.extensions.get('security')
    _admin_role = security.datastore.find_or_create_role(name="admin", description='Administers the system')
    _user_role = security.datastore.find_or_create_role(name="user", description='Uses the system')

    users = [
        {'email': '[email protected]', 'first_name': 'Paul', 'last_name': 'Cunningham', 'password': hash_password('pa$$word'), 'role': _user_role},
        {'email': '[email protected]', 'first_name': 'Jane', 'last_name': 'Smith', 'password': hash_password('pa$$word'), 'role': _admin_role},
    ]

    for user in users:
        _role = user.pop('role')
        _user_db = security.datastore.create_user(**user)
        if _role:
            security.datastore.add_role_to_user(_user_db, _role)
            security.datastore.activate_user(_user_db)
            _user_db.confirmed_at = datetime.utcnow()

    security.datastore.commit()

    for _ in range(0, count):
        _author = Author(
            first_name=_faker.first_name(),
            last_name=_faker.last_name(),
            active=_faker.boolean()
        )
        db.session.add(_author)

    db.session.commit()


class AuthorView(sqla.ModelView):
    column_default_sort = ('last_name', False)
    column_searchable_list = ('first_name', 'last_name')

    @property
    def _form_edit_rules(self):
        return rules.RuleSet(self, self.form_edit_rules)

    @_form_edit_rules.setter
    def _form_edit_rules(self, value):
        pass

    @property
    def form_edit_rules(self):

        if not has_app_context() or current_user.has_role('admin'):
            return ('first_name', 'last_name', rules.Text(f'Authenticated User has Admin role'), 'active')

        return ('first_name', 'last_name', rules.Text('Not Authenticated and/or not Admin role'))


# Flask views
@app.route('/')
def index():
    _html = [
        '<a href="/impersonate-paul">Click me to get to impersonate Paul (user)!</a>',
        '<a href="/impersonate-jane">Click me to get to impersonate Jane (admin)!</a>'
    ]
    return '<br>'.join(_html)


@app.route('/impersonate-paul')
def impersonate_paul():
    _impersonate_user = User.query.filter(User.email == '[email protected]').first()
    logout_user()
    login_user(_impersonate_user)
    return '<a href="/admin/">Click me to get to Admin logged in as Paul (user)!</a>'


@app.route('/impersonate-jane')
def impersonate_jane():
    _impersonate_user = User.query.filter(User.email == '[email protected]').first()
    logout_user()
    login_user(_impersonate_user)
    return '<a href="/admin/">Click me to get to Admin logged in as Jane (admin)!</a>'


admin = Admin(app, template_mode="bootstrap3")
admin.add_view(AuthorView(Author, db.session))


if __name__ == '__main__':
    app.run()

运行以下命令来初始化 SQLite 数据库。

flask create-database --count 100

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Flask

flaskadmin

Flask Admin - 如何根据用户角色设置 form_edit_rules 或 form_create_rules？的相关文章

Flask API TypeError：“Response”类型的对象不可 JSON 序列化

我在使用 Python Flask Restful API 时遇到问题并且数据发送到 Elasticsearch 当我使用 Postman 发布新数据时问题是类型错误响应类型的对象不可 JSON 序列化你能帮助我吗 Model
使用 Wordpress 验证 Flask API

我有两个网站一个托管大部分内容的 WordPress 博客我还用 Flask 编写了一个 API 我想在 Wordpress 受密码保护的页面中使用 API 但我需要在 Flask 响应之前验证请求是否经过身份验证当我收到对 Fla
配置 Flask 以正确加载 Bootstrap js 和 css 文件

如何使用 Flask 中的 url for 指令来正确设置以便使用 Bootstrap 和 RGraph 的 html 页面可以正常工作假设我的 html 页面看起来像这样部分片段
如何在 Django 中像应用程序一样从配置中注册 Flask 蓝图？

如何从我的配置中注册 Flask 蓝图就像 Django 中的应用程序一样我想在配置文件中定义蓝图它将自动注册 config py BLUEPRINTS news files 实际上我一直在一个暂定名为的项目中勾勒出类似的东西臀部口袋
Flask 未激活调试模式

我正在开始使用 Flask 我正在尝试遵循一些教程但我无法在调试模式下运行 Flask 应用程序我尝试了我发现的最简单的代码 from flask import Flask app Flask name app debug True I
Python 线程在 main 中调用一次时运行两次[重复]

这个问题在这里已经有答案了 if name main t threading Thread target authtarget t daemon True t start print running thread app run debug
如何从 JSON 响应重定向？

所以我尝试使用 Flask 和 Javascript 上传器 Dropzone 上传文件并在上传完成后重定向文件上传正常但在烧瓶中使用传统的重定向 return redirect http somesite com 不执行任何操作页面
使用python将json和文件发送到flask

我遇到这个问题我试图在单个函数中向 Flask API 发送接收一些文件和 JSON 在我的客户端发件人上我有 my json to be sent datas var1 var1 var2 var2 my file to be s
如何使用原始 SQL 查询实现搜索功能

我正在创建一个由 CS50 的网络系列指导的应用程序这要求我仅使用原始 SQL 查询而不是 ORM 我正在尝试创建一个搜索功能用户可以在其中查找存储在数据库中的书籍列表我希望他们能够查询书籍表中的 ISBN 标题作者列目前它
Flask 中“缺少 CSRF 令牌”，但它在模板中呈现

问题当我尝试登录使用 Flask login 时我得到Bad Request The CSRF session token is missing但令牌正在呈现在模板中 secret key 已设置并且我在本地运行localhost
Flask 环境变量被忽略（FLASK_ENV 和 FLASK_APP）WINDOWS 10

After setting the environment variables FLASK ENV and FLASK APP running flask run will give me this error 该代码片段显示了命令提示符
使用 Flask/WTForms 和 React 进行 CSRF 保护

有没有人成功地为使用 React 作为受控组件提交到 Flask 后端最好使用 WTForms 的表单实现了 CSRF 保护我看过很多部分答案其中一个是关于 Django 的但找不到任何关于 Flask 的明确答案我的大问题似乎
Flask wtf.quick_form 运行一些 javascript 并设置表单变量

我正在创建博客文章到目前为止已经使用普通的 html 表单完成了我所做的一个有趣的想法是运行 javascript onclick 并使用页面中的额外数据在表单中设置一个隐藏变量这很好地传递到服务器并通过 request form 获
Python代码执行时自动打开浏览器

我正在 Python Flask 中实现 GUI Flask 的设计方式是必须手动打开本地主机以及端口号有没有一种方法可以使其自动化以便在运行代码时自动打开浏览器本地主机我尝试使用 webbrowser 包但它在会话终止后打
Nginx 和 Flask-socketio Websockets：存在但没有消息传递？

我在让 Nginx 与 Python Flask socketio 库基于 gevent 很好地配合时遇到了一些麻烦目前由于我们正在积极开发我正在尝试让 Nginx 充当代理对于发送页面我可以通过直接运行flask socket
如何让一个 Flask 应用程序监听两个不同的端口？

是否可以有一个单一的 Flask 应用程序其路由位于两个不同的端口上我的 Flask 应用程序需要侦听 Webhooks 并且由于某些安全原因它无法在默认端口上接收外部 POST 请求可以做这样的事情吗 app route hook
Flask-SQLAlchemy - 类型错误：__init__() 仅占 1 个位置

我只想用flask sqlalchemy 创建和测试数据库数据库创建尚未成功我的代码 class Entry db Model id db Column db Integer primary key True occurences db
如何在列表的解析参数中解析列表（字符串）而不是列表（字符）？

我在flask中使用flask restful 我的代码如下 from flask restful import Resource reqparse apilink parser reqparse RequestParser apilink
Python Flask 不更新图像[重复]

这个问题在这里已经有答案了这里有一些关于图像的 Flask 问题但没有一个能解决我的问题我有一个应用程序可以创建图像保存它然后显示它一次它应该多次执行此操作每次更改图像时它应该加载新图像它不是它只显示与其显示的文件名关
有没有办法在每个特定的时间间隔运行 python Flask 函数并在本地服务器上显示输出？

我正在使用 Flask 工作 python 程序我想从字典中提取键该密钥为文本格式但我想在每个特定的时间间隔后重复上述整个过程并每次在本地浏览器上显示此输出我已经使用flask apscheduler尝试过这个程序只运行一次并显

随机推荐

如何在 VB.NET 中编写事件处理程序？

我正在尝试在 VB NET 中测试非常简单的事件处理到目前为止我有 Public Delegate Sub TestEventDelegate Public Event TestEvent As TestEventDelegate Sub
postgresql 9.3 中是否有任何技术可以使其开始返回 1 和 0 而不是布尔类型的“t”和“f”

实际上我正在将我的 ms sql 服务器迁移到 postgresql 9 3 并且我们使用 int 数据类型来存储布尔值的 1 和 0 但在 postgresql9 3 中这是不可能的当我对 postgresql 的数据类型进行一些研究
如何使用服务帐户获取域用户的数据？

我正在开发一个企业应用程序在其中使用 People API Directory APi 但是我始终需要从特定用户进行自动检查因为我无法使用服务帐户接收数据如何使用服务帐户获取域用户的数据我使用这段代码来连接谷歌API public
如何使用 Http 客户端（带有可选更改）将 Symfony 请求转发到另一台服务器？

如何拦截请求并发送HttpClient到另一台服务器并在进行一些修改后返回该服务器的响应原始请求将包含数据和文件我正在寻找最简单的解决方案直到将原始原始正文复制为字符串我遇到的问题是插入Request反对HttpClient要求以最
如何用 C 语言向子进程传递输入并检索输出

我在 Windows 中有一个 exe 程序它在终端中的工作原理如下 gt program exe parameter01 file entry01 user types entry01 output01 entry02 user typ
当将链表的头传递给函数时。为什么我们需要通过引用的引用来传递它，例如在push(node* &head, int key)中

打印出head和 head的地址头 0x603050 head 0x7fffffffe4b8 这意味着什么 void push node head int key Inserts items at front of link list n
angularjs计算对象长度

我使用下划线来计算对象长度 size object 因为这个对象是由 angularjs 处理的所以有一个 hashKey对象中的属性使长度 1 比应有的大在 AngularJS 中计算对象长度的正确方法是什么这行吗 size omi
将元数据添加到不在 CMS 中的 Drupal 页面？

我是 Drupal 的新手我必须在另一个开发人员编码的网站上工作我们找到并安装了 Metatag 模块以便我们能够访问 CMS 内内容的元数据更改这对于大多数事情来说都很棒但是有一些类型的内容不确定这里确切的 Drupal 术语
firebase orderByChild 仅返回一个孩子的奇怪订单

我有一个 firebase 架构其中包含带有一些值的 Catalog 表目录表我使用 avgDrinkPrice 作为订单执行了 orderByChild 但输出错误 Output Code myRef orderByChild av
无法识别在 csv 文件中存储和使用的 json 请求正文的正确格式，以便在空手道场景中使用

我无法确定以 csv 格式存储 json 请求正文的正确格式然后在场景中使用 csv 文件值这在场景中可以正常工作并请求 contextURN urn com myco here env booking reservation 098
使用 qsort() 进行稳定排序？

我试图解决在线法官系统中的一个问题 https acm cs nthu edu tw problem 11519 它需要一个整数 n 后跟 n 行姓名和年级问题是使用稳定的排序算法按等级对它们进行排序我使用 qsort 并在 compa
如何在 C# 中合并两个具有重复项的字典

C 有没有办法合并两个字典我有两个可能具有相同键的字典但我正在寻找一种方法来合并它们因此最终有一个带有一个键的字典并且两个字典中的值被合并我找到了以下代码但它不处理重复项 Dictionary Mydictionary
css3关键帧动画不同部分的不同计时函数？（准确弹跳）

这可能吗我正在尝试重新创建一个掉落到屏幕上的球并且我有一个如下动画 keyframes bounce 20 40 60 74 84 92 100 transform translate 0 0 0 transform translate
Android Activity 内变量的状态

我在活动中定义了一个全局变量该变量根据用户按下的按钮而变化如果我走出应用程序 UI 并通过按住显示最近应用程序列表的主页按钮返回则我的变量将保持其状态但如果我通过按应用程序 aicon 再次运行我的应用程序变量状态就会消失有没有
如何在Python-OpenCV中使用“cv2.inRange”检测两种不同的颜色？

如何定义两种不同颜色的下和上范围例如红色和蓝色因为在 HSV 颜色中红色和蓝色并不相邻这个属于红色 lower red np array 160 20 70 upper red np array 190 255 255 这个属
python模块导入中的继承与类实例

如果这没有意义我很抱歉我不是一个经验丰富的程序员考虑以下代码 import mymodule class MyClass def init self self classInstance myModule classInstance
客户端 JavaScript 中多个 Firebase 连接的资源限制

假设我想制作一款完全在浏览器中运行的大型实时 2D 开放世界风格游戏并且我想使用 Firebase 来实现我们也先把安全问题放在一边我稍后会问这些玩家从 0 0 开始可以向任意方向移动我对世界进行空间散列以便任何给定的 x y
Bootstrap datetimepicker startDate 不会禁用过去的日期

我使用 bootstrap datetimepicker 并且我想禁用过去的日子但是startDate选项不起作用 var now new Date var tomorrow now getFullYear now getMonth 1
如何发送跨域ajax请求[重复]

这个问题在这里已经有答案了我想发送跨域 ajax 请求但我收到以下错误我也尝试了以下代码我从一篇堆栈文章中获得了是否可以发送跨域请求我尝试过发送跨域请求的代码 document ready function ajax type P
Flask Admin - 如何根据用户角色设置 form_edit_rules 或 form_create_rules？

我正在使用 Flask 和 sqlite 以及 SQLAlchemy 为中型组织制作简单的票务系统对于数据的后端管理我使用 Flask Admin 用户和票证表如下所示 class User db Model UserMixin id

Flask Admin - 如何根据用户角色设置 form_edit_rules 或 form_create_rules？

Flask Admin - 如何根据用户角色设置 form_edit_rules 或 form_create_rules？ 的相关文章

随机推荐

热门标签

Flask Admin - 如何根据用户角色设置 form_edit_rules 或 form_create_rules？的相关文章