Django 查询集权限

2024-05-01

我正在构建一个相当复杂的Django在电子邮件扫描服务之上使用的应用程序。这Django应用程序是使用 Python 3.5+ 编写的

该应用程序主要使用Django Rest Framework处理与浏览器前端的通信。

我目前遇到的问题是我尝试实施System Administrator, Domain Administrator and Application User

The System Administrator基本上是“正常”的djangosuperuser因此能够执行所有操作并查看系统中的每条记录。

The Domain Administrator是管理一个或多个的用户email domains。我用一个来跟踪这个Many2Many之间的关系users和domains。然后，我们的想法是预定义一个过滤器，以便处理的消息日志将被自动过滤，仅显示sender domain or the recipient domain等于adomain在列表中domains即给定的user被分配给.

对于blacklisting/whitelisting政策。

If the Domain Administrator没有分配给任何domains，则不显示任何数据。

The Application User基本上是任何经过身份验证的用户，具有一个或多个domains分配给他们，使用相同的Many2Many关系为Domain Administrator。如果未分配域，则不会显示任何数据。

我在 Stackoverflow 上找到了一些其他解决方案request.user可供QuerySet in the ModelManager，但这似乎不是处理它的正确方法。

我看过django-guardian, django-authority and django-permissions，但它们似乎都没有影响QuerySet或结果对象列表。

有没有人对可用于处理此问题的 Django 包/插件有建议，或者可能有关于如何处理此问题的想法？

我是作者django-cancan图书馆https://github.com/pgorecki/django-cancan https://github.com/pgorecki/django-cancan它致力于解决您所描述的确切问题。

其原理如下：首先，确定每个用户的能力，然后在视图中，您可以检查给定对象、模型的用户能力，或者可以根据这些能力检索查询集。

声明部分如下所示：

def declare_abilities(user, ability):
    if not user.is_authenticated:
        # Allow anonymous users to view only published articles
        ability.can('view', Article, published=True)
    else:
        # logged in user can view any article...
        ability.can('view', Article)
        # ... and change his own
        ability.can('change', Article, author=user)
        # ... and add new ones
        ability.can('add', Article)

    if user.is_superuser:
        # Allow superuser to view and change any article
        ability.can('view', Article)
        ability.can('change', Article)

然后您可以检查每个对象级别的能力：

def article_detail_view(request, pk):
    article = Article.objects.get(pk=pk)
    if request.ability.can('view', article):
        ...

或在模型级别：

def article_create_view(request, pk):
    if request.ability.can('add', Article):
        ...

或获取具有可访问对象的查询集：

def another_list_view(request, pk):
    articles = request.ability.queryset_for('view', Article)
    ...

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

python

django

Django 查询集权限的相关文章

根据日期列过滤并创建列

我有一个样本数据如下 date Deadline 2018 08 01 2018 08 11 2018 09 18 2018 12 08 2018 12 18 我想用代码中描述的条件填写截止日期列如 1 DL 2 DL 3 DL 等基于
Windows 7 64位 libsvm 和 python 错误：找不到函数“svm_get_sv_indices”

我正在使用 Windows 7 64 位我已经安装了 Python 2 7 3 32 位版本和 libsvm 3 13 当我尝试启动导入 svmutil 的简单 py 文件时出现错误 C libsvm 3 13 python gt p
每当我尝试在 VPS 上使用 Discord 机器人登录时，都会收到“SSL：Certificate_verify_failed”

我正在将我的机器人从旧的坏掉的笔记本电脑转移到合适的 VPS 我使用的是较旧的异步版本的 Discord py 0 16 0 因为我在重写之前很长时间就开始研究这个东西了而且我对 Linux 没有太多经验因此迁移到 Windows S
Flask-admin 内联建模传递表单参数会抛出 AttributeError

Flask 开发者们大家好在 Flask admin 中我目前尝试在模型视图中实现内联模型编辑在模型方面我有一个简单的树结构表示一组内容页面每个节点都有多个子节点以及与其关联的多个内容数据模型模型被命名为ContentNode
Jupyter Notebook 找不到 IQSharp

我一直在尝试为 Quantum Katas 运行 Q 但在找到 Q 内核方面遇到了一些困难唯一显示的内核是用于 Jupyter Notebook 的 Python 3 内核奇怪的是当我执行 jupyter kernalspec lis
使用 Numpy 与 einsum 和 tensordot 进行相同的操作

假设我有两个 3D 数组A and B形状的 3 4 N and 4 3 N 我可以计算沿第三轴的切片之间的点积 with einsum np eisum ikl kjl gt ijl A B 是否可以执行相同的操作numpy tensor
if(interactive()) 是否相当于 Python 中的“if __name__ == ”__main__“: main()”？

我希望 R 脚本有一个 main 函数可以在交互模式下执行但在获取文件时不应执行 main 函数已经有一个关于这个的问题了 https stackoverflow com questions 2968220 is there an r
与 GridSearchCV 的并行错误，与其他方法一起工作正常

我使用 GridSearchCV 时遇到以下问题它在使用时给我一个并行错误n jobs gt 1 同时n jobs gt 1与 RadonmForestClassifier 等单一模型配合良好下面是一个显示错误的简单工作示例 train
如何在pandas中分组后从每组中选择前n行？ [复制]

这个问题在这里已经有答案了我有一个具有以下形状的 pandas 数据框 open year open month type col1 col2 我想找到每个年月中的顶级类型所以我首先找到每个年月中每种类型的计数 freq d
使用 selenium 和 firefox 保存图像

我正在尝试使用 selenium 服务器和 python 客户端从网站保存图像我知道图像的 URL 但我无法找到保存它的代码无论是当它是文档本身还是当它嵌入到当前浏览器会话中时到目前为止我找到的解决方法是保存页面的屏幕截图有两种硒方
django PermissionRequiredMixin Permission_required 不起作用

Views py class templateList PermissionRequiredMixin TemplateView permission required accounts template all def get self
Django 中的动态用户菜单

有没有办法让用户菜单根据分配给用户所属用户组的权限而变化我正在考虑在视图级别检查这些权限并删除用户无权的菜单选项是的可以访问模板中的用户对象并检查用户是否是员工如下所示 if user is staff li a href adm
如何处理 ValueError：索引包含使用 df.pivot 或 pd.pivot_table 的重复条目？

我有一张显示累计小时数的表格 dataframe values 不同的专家 ID 已完成一系列四项任务 Task1 Tas2 Task3 Tas4 像这样 Input ID Task1 Task2 Task3 Task4 0 10 1 3
如何让 IPython 按类别组织制表符补全的可能性？

当一个对象有数百个方法时制表符补全很难使用通常有趣的方法是由被检查对象的类而不是其基类定义或重写的方法如何让 IPython 对其制表符完成可能性进行分组以便首先检查对象的类中定义的方法和属性然后是基类中的方法和属性看起来像是
Chrome 已关闭，并出现错误 ERROR:network_change_notifier_win.cc(141)] WSALookupServiceBegin 失败，原因为：0

我的笔记本电脑操作系统是 windows 10 我使用 selenium webdriver 和 Python 当我通过脚本打开chrome浏览器时加载网页后chrome就关闭了下面是我的python代码和错误 from seleniu
如何覆盖 Django 中的默认用户模型字段？

问题是默认的用户模型没有为字段提供一些非常有用的选项例如唯一真实到电子邮件字段我读过这个问题覆盖默认的用户模型方法 https stackoverflow com questions 1817244 django override
在 Python 中，如果我有 unix 时间戳，如何将其插入 MySQL 日期时间字段？

我正在使用 Python MySQLDB 我想将其插入 Mysql 中的 DATETIME 字段我该如何使用cursor execute 来做到这一点要将 UNIX 时间戳转换为 Python 日期时间对象请使用datetime fr
如何从 Django 中的链接设置预定义的表单值？

我的项目是这样布局的 1 page has many categories 2 category belongs to page has many items 3 item belongs to category 当我进入一个页面时我想修
python 根据日期创建目录结构

我使用以下函数根据今天的日期创建目录 usr bin python import time datetime os today datetime date today todaystr today isoformat os mkdir to
Python google云函数部署失败-Madmom pip包

我正在尝试使用 madmom python pip 包部署 Python3 7 Google Cloud Function 但是指定madmom 0 16 1requirements txt 中的内容导致部署失败当我从requiremen

随机推荐

更改 Google 地图 V3 中的标记大小

我在用这个解释 https stackoverflow com questions 7095574 google maps api 3 custom marker color for default dot marker 7686977 7
为什么 VS 2010 中构建的应用程序与 VS 2010 中构建的应用程序的行为存在差异？ VS 2012？

我正在检查在我们的构建机器上安装 NET 4 5 是否会更改 VS 2010 生成的输出 IL 映像因为我知道 NET 4 5 中 foreach 的行为已发生变化以避免由于以下原因而出现问题访问修改后的关闭 http blogs ms
在固定位置元素上缩放 div 时丢失文本清晰度（模糊）（在移动 safari/webkit 浏览器上）

附有重现代码它基本上包含两个 div 元素红色固定和黑色带文本单击黑色 div 时它会放大并且其上的文本保持清晰然而在 4 秒后黑色 div 的 z index 发生了变化黑色 div 变成了over红色分区 B
打开文件选择器对话框时出现 Glib-GIO-ERROR

我在 Windows 7 中使用 GTK3 codeblcks IDE glade3 在我的应用程序中我有一个按钮单击该按钮应打开一个 gtk file chooser dialog 但给出填充错误 Glib GIO 错误系统上未安装
如何在 Django ORM 中更改 PostgreSQL 的默认空排序行为

默认情况下 PostgreSQL 将 NULL 值视为最高值因此对于降序查询首先对它们进行排序对于升序查询最后对它们进行排序您可以通过指定 NULLS LAST 或 NULLS FIRST 在每个查询或创建索引时修改此行为如何将
带有 Google App 脚本的 Google Sheets：如何在返回最终结果之前向单元格写入“状态”消息？

我有一个函数可能需要一段时间才能返回输出有没有办法让它在单元格中打印一条消息然后稍后用输出覆盖该消息该函数可能需要 30 秒才能运行并且可能在 20 30 个单元格中使用因此很高兴看到哪个单元格仍在计算以及哪个单元格已完成 fun
在 R 中将多个回归表输出到 Word 文档的多个页面中

我的目标是创建一个多页 Microsoft Word 文档在连续页面上包含许多格式化回归表输出理想情况下这可以使用 R Markdown 来完成我很幸运地使用Word在Word中制作了格式良好的回归表sjPlot tab model
Nhibernate ICriteria 和在查询中使用 Lambda 表达式

你好我是 NHibernate 的新手我有点困惑假设我们有一个product桌子让product表有 2 列价格1 和价格2 然后我可以通过 HQL 查询映射的产品实体如下所示 string queryString from pr
5 位 mt_rand() 数字有多唯一？

我只是想知道如果你画出 5 位数字 mt rand 数字有多独特在示例中我尝试使用此函数获取 500 个随机数的列表其中一些是重复的 http www php net manual en function mt rand php h
每个 start_url 已抓取多少个项目

我使用 scrapy 抓取 1000 个 url 并将抓取的项目存储在 mongodb 中我想知道每个网址找到了多少个项目从 scrapy 统计数据我可以看到 item scraped count 3500但是我需要分别对每个 sta
从 R 运行 powershell 命令：表达式或语句中出现意外标记

我尝试了以下命令在 powershell 窗口中有效 system powershell command Get ChildItem Filter html Where Object LastWriteTime ge 11 12 2021
正则表达式 - 匹配包含 2 个或更多 2 个字母元音序列的单词

我想知道如何匹配包含 2 个或更多 2 个字母元音序列的单词使用 javascript 版本的正则表达式例如 visionproof steamier preequip 我现在正在学习正则表达式这就是我到目前为止所拥有的它只匹配包含
通过边框拖放调整 div 大小，无需添加额外的标记

我有一个绝对定位的侧面板我需要通过拖动此边框来更改其宽度我还需要更改边框悬停上的光标是否可以在不添加另一个 div 进行拖动的情况下做到这一点这是标记 right panel position absolute border lef
C# Windows 应用程序中的文件上传

在我的 C Windows 应用程序中我想上传 pdf 文件但在我的工具箱中找不到 FileUpload 控件我如何在 C Windows 应用程序中上传 pdf 文件 regards 将 OpenFileDialog 控件放在窗体上
在 ASP.net 中使用 NVP API 时 Paypal SetExpressCheckout 出现问题

Hi 我正在实现 Facebook 游戏和 Paypal 快速结账支付服务之间的集成我的网站是在 ASP net 中开发的我使用 NVP API 进行集成我的问题是我不断收到 10400 错误订单总计丢失我的代码是 Set the
下载链接选项在显示标记中不起作用

您好我正在使用显示标签库显示表格它工作正常但是当我导出链接时它遇到了麻烦所以可以帮助我如何做到这一点我的代码将是这样的
如何在OpenAPI中引用响应组件？

我正在为我的 API 编写 OpenAPI 定义我在用components的响应但当我尝试引用这些组件时 Swagger Editor 显示错误 responses ref components responses 401 ref co
SQL 查询中的外语/重音字符

我正在使用 Java 和 Spring 的 JdbcTemplate 类在 Java 中构建一个 SQL 查询来查询 Postgres 数据库但是我在执行包含外来重音字符的查询时遇到问题例如修剪后的代码 JdbcTemplate
Apollo 无法在更新中访问 queryVariables：突变后

我正在尝试使用 update 在执行突变后更新查询问题是商店中的查询应用了多个不同的变量我想更新查询并使用相同的变量返回它我在文档中发现 updateQueries 有一个包含 queryVariables 的选项它们是执行查询时使
Django 查询集权限

我正在构建一个相当复杂的Django在电子邮件扫描服务之上使用的应用程序这Django应用程序是使用 Python 3 5 编写的该应用程序主要使用Django Rest Framework处理与浏览器前端的通信我目前遇到的问题是我尝

Django 查询集权限

Django 查询集权限 的相关文章

随机推荐

热门标签

Django 查询集权限的相关文章