Xadmin+rules實現多選行許可權方式(級聯效果)
行許可權配置
xadmin中配置且不需要資料庫支援,
安裝並配置rules
pip安裝:
pip install rules
配置settings.py
# settings.py INSTALLED_APPS = ( # ... 'rules',) AUTHENTICATION_BACKENDS = ( 'rules.permissions.ObjectPermissionBackend','django.contrib.auth.backends.ModelBackend',)
配置models.py
# models.py class CompanyUser(models.Model): users = models.OneToOneField(User,verbose_name='使用者名稱',on_delete=User) is_admin = models.BooleanField('是否運營人員',default=False) category_code = models.ManyToManyField(user,verbose_name='可管理',max_length=20,blank=True,default='') #ForeignKey為單選,ManyToManyField為多選. def __str__(self): return str(self.users) class Meta: verbose_name = '管理賬號' verbose_name_plural = verbose_name class user(models.Model): title = models.CharField(max_length=50,verbose_name="文章標題") author = models.CharField(max_length=50,null=True,verbose_name='文章作者') #category = models.ForeignKey(Category,verbose_name="所屬類別",on_delete=Category)(多選時啟用) content = UEditorField(verbose_name="文章內容",imagePath='static/img/',filePath="static/img/",upload_settings={"imageMaxSize": 1204000},default='') click_num = models.IntegerField(default=0,verbose_name="瀏覽量",) image = models.FileField(max_length=200,verbose_name="文章圖片",upload_to='static/img',default=None) add_time = models.DateField(default=datetime.now,verbose_name="新增時間") def __str__(self): return self.title class Meta: verbose_name = '文章資訊' verbose_name_plural = verbose_name
使用rule
在models的同級目錄新增rules.py,配置該app相關的物件許可權
# rules.py #必須將以下內容新增到rules.py檔案的頂部,否則在嘗試匯入django-rules本身時會出現匯入錯誤。 from __future__ import absolute_import import rules # 使用修飾符@rules.predicate自定義predicates(判斷),返回True表示有許可權,False表示無許可權 @rules.predicate def is_colleague(user,entry): if not entry or not hasattr(user,'companyuser'): return False return entry.category_code == user.companyuser.category_code @rules.predicate def is_admin(user): if not hasattr(user,'companyuser'): return False return user.companyuser.is_admin is_admins = is_admin | rules.is_superuser | is_colleague # 設定Rules rules.add_rule('can_view_user',is_admins) rules.add_rule('can_delete_user',is_admins) rules.add_perm('can_change_user',is_admins) # 設定Permissions rules.add_perm('data_import.view_user',is_admins) rules.add_perm('data_import.delete_user',is_admins) rules.add_perm('data_import.add_user',is_admins) rules.add_perm('data_import.change_user',is_admins)
adminx.py設定
必須引用rules檔案,許可權規則才會生效,對於xadmin,新增from .rules import *即可.
# adminx.py from __future__ import absolute_import import xadmin from xadmin import views from lice.models import * from .rules import * class UserAdmin(object): list_display = 'title',search_fields = 'title','content',list_filter = 'category',readonly_fields = 'click_num',exclude = 'add_time',style_fields = {"content": "ueditor"} def queryset(self): qs = super(UserAdmin,self).queryset() if self.request.user.is_superuser or is_admin(self.request.user): return qs try: print('-------------------') print(qs)#列印一下qs的結果 print('-------------------') print(CompanyUser.objects.get(users=self.request.user).category_code.filter()) #列印登入賬號的可管理內容 print('-------------------') return CompanyUser.objects.get(users=self.request.user).category_code.filter() except AttributeError: return None class CompanyUserAdmin(object): pass xadmin.site.register(CompanyUser,CompanyUserAdmin) xadmin.site.register(user,UserAdmin)
效果展示:
需先在管理賬號裡為賬號新增可管理內容
大功告成~
行許可權配置(多選)
若要達到級聯多選效果需要在原基礎上修改models.py並新增 views.py\urls.py及js即可實現
新建一個類別模型(可對比上面的模型),並在已有的CompanyUser中新增類別欄位
models.py
# models.py class CompanyUser(models.Model): users = models.OneToOneField(User,default=False) category = models.ForeignKey(Category,on_delete=Category,verbose_name='可管理分類',default='') category_code = models.ManyToManyField(user,verbose_name='可管理文章',ManyToManyField為多選. def __str__(self): return str(self.users) class Meta: verbose_name = '管理賬號' verbose_name_plural = verbose_name class Category(models.Model): name = models.CharField(max_length=20,verbose_name="文章類別") add_time = models.DateField(default=datetime.now,verbose_name="新增時間") def __str__(self): return self.name class Meta: verbose_name = "類別資訊" verbose_name_plural = verbose_name
F12找到一級目錄和二級目錄的select中ID
我的一級目錄id=id_category,二級目錄id=id_category_code
下面開始建立一個新的js檔案
並將id替換到js檔案中
#名字隨便.我的是xadmin.js # xadmin.js $('#id_category').change(function () { var module = $('#id_category').find('option:selected').val(); //獲取父級選中值 $('#id_category_code')[0].selectize.clearOptions();// 清空子級 if (module) $.ajax({ type: 'get',url: '/select/one_two/?module=' + module,data: '',async: true,beforeSend: function (xhr,settings) { xhr.setRequestHeader('X-CSRFToken','{{ csrf_token }}') },success: function (data) { data = JSON.parse(data.data)//將JSON轉換 console.log(data); for (var i = 0; i < data.length; i++) { var test = {text: data[i].fields.title,value: data[i].pk,$order: i + 1}; //遍歷資料,拼湊出selectize需要的格式 $('#id_category_code')[0].selectize.addOption(test); //新增資料 } },}) else { #如果一級目錄為分配則遍歷所有子目錄可選項 $.ajax({ type: 'get',url: '/select/one_two/?module=all',}) } })
將js中此行的 ‘title' 替換為你想要顯示的資料庫欄位名 有兩個(20行|40行)
var test = {text: data[i].fields.title,拼湊出selectize需要的格式
將寫好的js檔案放入xadmin\static\xadmin\js中,如圖所示
找到xadmin\widgets.py,將js新增進去(這是xadmin的搜尋類)
新增檢視
view.py
#匯入serializers from django.core import serializers from django.contrib.auth.mixins import LoginRequiredMixin from django.views import View # 二級聯動View函式 class SelectView(LoginRequiredMixin,View): def get(self,request): # 通過get得到父級選擇項 id_category = request.GET.get('module','') # 篩選出符合父級要求的所有子級,因為輸出的是一個集合,需要將資料序列化 serializers.serialize() if id_category == 'all': id_category_code = serializers.serialize("json",user.objects.all())s #通過Ajax請求查詢 else: id_category_code = serializers.serialize("json",user.objects.filter(category=int(id_category))) # 判斷是否存在,輸出 if id_category_code: return JsonResponse({'data': id_category_code})
url.py
from users.views import SelectView
url(r'^select/one_two/',SelectView.as_view(),name='one_two'),
效果展示:
操作方法同上
完成!
以上這篇Xadmin+rules實現多選行許可權方式(級聯效果)就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。