Django 中的对象所有权

2024-02-08

我想知道如何使用 django 模型完成一个简单的“对象所有权”系统，这样默认情况下，只有对象的所有者可以编辑它。

我试图允许“管理”组代表对象所有者编辑所有对象，并且此时添加了自定义权限：

class Meta:
    permissions     = (
        ("manage_object", "Can manage objects"),
    )

为了建立“所有权”，我考虑过向模型添加 def 的想法：

def owner(self):
    return self.user

但接下来，我该如何走得更远呢？我可以在视图中实现权限并使用模板显示相关 UI，即：

if request.user is object.owner:
    # ... do stuff
elseif request.user.has_perm.can_manage:  # this line is probably not right
    # ... do something else

...然后在模板级别呈现不同的 UI 元素。

所以，问题是：

这种方法有什么缺点/优点？
有推荐吗？
或者，任何其他以前实现的方法？

最好的感谢！

我的方法是向模型添加一个方法：

class YourModelWithOwnership(models.model):
    ...

    def user_can_manage_me(self, user):
        return user == self.user or user.has_perm('your_app.manage_object')

然后，每当需要权限检查时我都会调用该方法，并根据结果采取一些操作。所以对于一个视图来说

from django.shortcuts import get_object_or_404
...

def view_func(request, item_id):
    item = get_object_or_404(YourModelWithOwnership, id=item_id) # or whatever is needed to get the object
    if not item.user_can_manage_me(request.user):
        # user not allowed to manage
        ...
    else:
        ...

后来我可能意识到，在每个需要测试的视图中仍然需要编写一些样板代码，因此我会实现一个当用户无法管理对象时抛出的异常......

class CannotManage(Exception):
    pass

...并向模型添加另一个方法：

from django.db import models
from django.shortcuts import get_object_or_404

class YourModelWithOwnership(models.model):
    ...

    @classmethod
    def get_manageable_object_or_404(cls, user, *args, **kwds):
        item = get_object_or_404(cls, *args, **kwds)
        if not item.user_can_manage_me(user):
            raise CannotManage
        return item

然后，在视图函数中，可以使用：

def view_func(request, item_id):
    item = YourModelWithOwnership.get_manageable_object_or_404(request.user, id=item_id)
    ...

当用户不是所有者并且没有适当的权限时，这当然会引发异常。该异常可以在process_exception()的方法自定义中间件 http://docs.djangoproject.com/en/dev/topics/http/middleware/类，这样对于所有不允许用户弄乱该对象的实例都有一个处理程序。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

django

Django 中的对象所有权的相关文章

Mac 上的 GeoDjango 和 Spatialite：C 扩展加载问题

我正在关注GeoDjango 教程 https docs djangoproject com en dev ref contrib gis tutorial 在我的家用计算机运行 OSX 10 8 2 的 Mac Mini 上为我的项目设
如何使用 django Rest 框架保存多对多字段对象

我有博客发布标签三个模型在博客模型中我将字段 postedin 作为发布模型的外键将标签作为标签模型的许多字段模型 py class Posted models Model name models CharField Pos
Django Channels Postgres InterfaceError：连接已关闭

我似乎无法理解这里的问题我正在为我的渠道消费者编写测试文档中的描述 https channels readthedocs io en latest topics testing html 我通常会使用 Django 默认的单元测试但由于
Django - 渲染到字符串无法加载 CSS

我正在尝试使用 Django 1 8 render to string 通过管理命令将 html 转换为 pdf 而不是使用 View request 以下代码可以将模板转换为 pdf 但它无法将 CSS 加载到模板中 def html t
Django：出于测试目的阻止互联网连接

我想确保我的单元测试不会尝试连接到互联网有没有办法在连接时引发异常有一个类似的问题Python 出于测试目的阻止网络连接 https stackoverflow com questions 18601828 python block n
如何向 Django 管理添加报告部分？

我想在 Django 管理中实现一个报告部分这意味着在管理主页中添加一个自定义部分我将看到报告列表而不是模型列表我想使用 Django 的管理表其中包括过滤器排序以及所有可能的功能实现这一目标的最佳方法是什么我意识到这是
django - 设置中带有数据库 url 的 MySQL 严格模式

我在设置中使用数据库 URL 字符串例如 DATABASES default mysql root localhost 3306 mydb 当我迁移时我收到此警告 MySQL Strict Mode is not set for dat
Django 是否使用一个线程来处理 WSGI 或 Gunicorn 中的多个请求？

根据标题我想知道 Django 在通过 WSGI 或 Gunicorn 运行时是否使用一个线程来处理多个请求我知道从不应该访问的地方访问请求是一种不好的做法但我仍然想这样做我认为有充分的理由例如在我的自定义模板加载器中访问当前用户
如何阻止 Django 中发生级联删除？

我的 Django 应用程序中有三个模型类 class Folder models Model folder models ForeignKey Folder null True blank True related name folder
在生产中提供 django 媒体（用户上传）文件

我已将我的 django 网站部署到 webfaction 托管服务上并且我正在努力寻找如何在生产中为用户上传的媒体文件提供服务关于如何在开发中提供媒体文件存在很多问题但似乎没有关于在生产中提供媒体用户上传文件的信息目前我的
无法编辑，但可以在 Django 管理中添加新的内联

这是我的模型 class Note note models TextField null False blank False editable True user models ForeignKey to User null True bl
Django 的 {{ csrf_token }} 仅输出令牌值，没有隐藏的输入标记

为什么当我使用时隐藏输入字段的标记不显示 csrf token 这是我的模板中的一个片段
Django：单击按钮加载另一个模板

我已经在 django 项目上工作了几个星期只是玩玩以便掌握它的窍门我有点困惑我现在有一个名为 home html 的模板我想知道是否可以将另一个名为 profile html 的模板设置为 home html 模板上的链接我有一
使用 Django LocalFlavor Zip 作为模型字段

实施以下内容的最佳方法是什么 models py gt gt gt from django db import models gt gt gt from django contrib auth models import User Crea
Django ManyToManyField 在数据库中的位置/如何表示？

UPDATE 刚刚发现当选择特定专辑时 ManyToManyField 会导致管理界面崩溃我将它们注释掉注释掉所有对其的引用重新运行makemigrations and migrate 现在管理界面又可以工作了这让我离让这个最喜
JsGrid 将嵌套对象加载到表中

我正在 Django 中开发一个 Web 项目并使用 jsGrid 我遇到了问题并且找不到解决方案我有一个嵌套的 JSON 数据它是通过组合多个数据库表记录创建的这是我的 JSON count 3 results personnel
如何在 Django 中将 pdf 作为电子邮件附件发送

您好我正在使用以下 2 个函数来创建并通过邮件即时发送 pdf 我究竟做错了什么导出pdf功能在浏览器中显示时可以正常工作我得到的错误是类型错误 ContentFile 对象不支持索引我做错了什么几乎所有这些代码都来自一些博客
Django 中的 Rpy2 错误 - 未为“”类型的对象定义转换“py2rpy”

我以前从未使用过 R 并且正在尝试使用 rpy2 从 python 调用 R 函数它可以在独立的 python 终端上运行但不能在 Django 中运行但rpy2似乎无法将python字符串转换为r对象我正在使用同事提供的自定义库
Django 模型字段默认基于另一个模型字段

我使用 Django Admin 构建一个管理站点有两张表一张是ModelA其中有数据另一个是ModelB里面什么也没有如果一个模型字段b b in ModelB为None 可以显示在网页上值为ModelA的场a b 我不知道该怎
AADSTS50011：请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配：'*****-*****-*****-*****-**** ******'

我正在尝试使用 Django Microsoft 身份验证后端允许 o365 登录我的 Django 项目 https django microsoft auth readthedocs io en latest https django

随机推荐

C# 中带有随机数的二维数组

我想在 C 中创建二维数组 size 3 on 5 插入随机数我尝试这样做但它不起作用 Random rnd new Random int lala new int 3 5 for int i 0 i lt 3 i for int j
如何重新排列 gtsummary 或 flextable 中的列？

参考这个答案置信区间 https stackoverflow com a 66891473 13734451 https stackoverflow com a 66891473 13734451 如何重新排列 gtsummary 或 f
如何将 pdftk 添加到 Heroku Cedar 应用程序？

我需要在 Heroku Cedar Rails 应用程序中将多个 PDF 文件合并为一个并决定使用 pdftk 来完成此操作我不知道如何做到这一点我认为最好的方法是创建一个自定义构建包其中包含 pdftk 的编译二进制文件但我不太
ruby 中日期的比较

如何将特定日期与今天进行比较以了解该特定日期是否大于今天谢谢哈里什 date 2010 07 20 to date 20th July today Date today 21st July if date gt today puts da
在导出 Android 应用程序向导中为 Android 应用程序生成密钥库？

我正在尝试在 Eclipse 中导出已签名的 Android 应用程序我认为我正朝着正确的方向前进右键单击项目 gt 安卓工具 gt 导出已签名的申请包将出现导出 Android 应用程序向导选择我要导出的项目点击Next 出
如何使用 Objective C 在 SQLITE 中启用外键约束

今天我注意到我的 SQLite 表上的外键约束不起作用在阅读 Stack Overflow 后我发现应该启用此功能所以我正在寻找执行此操作的代码片段到目前为止我只能找到这个 self db executeUpdate PRAGM
在VBA中同时设置单元格左边框和右边框

想知道是否有办法用一条语句设置单元格的左边框和右边框类似的东西msgBox配置可以组合添加在一起例如vbYesNo vbQuestion 我试过 Cells j i Borders xlEdgeLeft xlEdgeRight 这给我
如何使用 SQL Server 数据库中的值填充列表？

该列表将根据我的数据库中有多少项目而增长和缩小我需要填充列表而不是列表框我知道我需要打开一个连接 using var conn new SqlConnection Properties Settings Default DBConnec
java bean如何将多个对象封装成一个

在定义中说 java bean将许多对象封装成一个对象 Bean 这里的许多对象是什么意思以及java bean如何将它们封装成一个对象 None
如何在 python 中使用 ipython 笔记本 Markdown 单元格的内容

在 IPython 中我们可以通过以下方式获取先前的输出和输入Out n and In n 变量是否可以使用 Markdown 笔记本单元的内容并在 python 中使用它我想在 Markdown 单元格中写入一些文本 This is
TouchsMoved 以不规则的间隔调用

我正在为 iOS 制作一款游戏您主要在屏幕上拖动大对象当我在实际的 iPad iPhone 上运行游戏一段时间连续在屏幕上画圈拖动对象时每隔 5 分钟左右拖动的对象会卡顿约 10 30 秒然后它又恢复如丝般光滑的移动状态从视
Delphi中如何区分多个键盘？

我的电脑上连接了两个键盘一个用于输入 TMemo1 另一个用于输入 TMemo2 两者都可以同时打字问题是我无法区分键盘一输入的内容和键盘二输入的内容有没有办法区分某些输入来自哪个设备 Dian 你可以使用注册原始输入设备 http
struct.error：解包需要长度为 16 的字符串参数

处理 PDF 时文件 2 pdf https yadi sk i 2vABlTaexZerg使用 pdfminer pdf2txt py 我收到以下错误 pdf2txt py 2 pdf Traceback most recent call
以编程方式将产品添加到购物车并更改价格

我想以编程方式将产品添加到购物车另外我想在添加到购物车时更改产品价格假设我的产品价格是 100 美元添加到购物车后我想将其更改为 90 美元我将产品添加到购物车但是我无法更改产品价格是否可以以下是将产品添加到购物车的代码
使用 nginx/gunicorn 进行 Django 文件上传 - 媒体权限

我试图允许 django 站点的用户通过模型上的 FileField 将文件主要是 PDF 上传到我的服务器但是当我尝试使用我的模型表单生成的上传字段时我不断遇到 Errno 13 Permission Denied 我在四处寻找时
ConcurrentDictionary.GetOrAdd 真的是线程安全的吗？

我有这段代码如果该任务是为相同的输入创建的我想等待正在进行的任务这是我正在做的事情的最小再现 private static ConcurrentDictionary
Jetty SSL 配置 Apache karaf

我正在尝试配置 Jetty 以在 Apache Karaf OSGI 容器中使用 SSL http 有效但 https 无效可能是什么问题呢我的配置详细信息如下等 jetty xml
在 Weblogic 中配置容器管理的安全性

有人知道这方面的任何指南吗我是 weblogic 和容器管理安全性的新手我已经做的是在 Weblogic 中设置 LDAP 身份验证器在 Eclipse 中创建一个简单的 Web 应用程序配置 web xml 添加了 securi
使用 ClassFileTransformer.transform 进行字节码检测

我写了一个类premain方法并在该方法中我添加了一个ClassFileTransformer to Instrumentation Instrumentation addTransformer 我已经使用调用了一个应用程序 java ja
Django 中的对象所有权

我想知道如何使用 django 模型完成一个简单的对象所有权系统这样默认情况下只有对象的所有者可以编辑它我试图允许管理组代表对象所有者编辑所有对象并且此时添加了自定义权限 class Meta permissions man

Django 中的对象所有权

Django 中的对象所有权 的相关文章

随机推荐

热门标签

Django 中的对象所有权的相关文章