Xadmin+rules實現多選行許可權方式(級聯效果)
阿新 • • 發佈:2020-04-08
行許可權配置
xadmin中配置且不需要資料庫支援,
安裝並配置rules
pip安裝:
pip install rules
配置settings.py
# settings.py INSTALLED_APPS = ( # ... 'rules',) AUTHENTICATION_BACKENDS = ( 'rules.permissions.ObjectPermissionBackend','django.contrib.auth.backends.ModelBackend',)
配置models.py
# models.py
class CompanyUser(models.Model):
users = models.OneToOneField(User,verbose_name='使用者名稱',on_delete=User)
is_admin = models.BooleanField('是否運營人員',default=False)
category_code = models.ManyToManyField(user,verbose_name='可管理',max_length=20,blank=True,default='')
#ForeignKey為單選,ManyToManyField為多選.
def __str__(self):
return str(self.users)
class Meta:
verbose_name = '管理賬號'
verbose_name_plural = verbose_name
class user(models.Model):
title = models.CharField(max_length=50,verbose_name="文章標題")
author = models.CharField(max_length=50,null=True,verbose_name='文章作者')
#category = models.ForeignKey(Category,verbose_name="所屬類別",on_delete=Category)(多選時啟用)
content = UEditorField(verbose_name="文章內容",imagePath='static/img/',filePath="static/img/",upload_settings={"imageMaxSize": 1204000},default='')
click_num = models.IntegerField(default=0,verbose_name="瀏覽量",)
image = models.FileField(max_length=200,verbose_name="文章圖片",upload_to='static/img',default=None)
add_time = models.DateField(default=datetime.now,verbose_name="新增時間")
def __str__(self):
return self.title
class Meta:
verbose_name = '文章資訊'
verbose_name_plural = verbose_name
使用rule
在models的同級目錄新增rules.py,配置該app相關的物件許可權
# rules.py
#必須將以下內容新增到rules.py檔案的頂部,否則在嘗試匯入django-rules本身時會出現匯入錯誤。
from __future__ import absolute_import
import rules
# 使用修飾符@rules.predicate自定義predicates(判斷),返回True表示有許可權,False表示無許可權
@rules.predicate
def is_colleague(user,entry):
if not entry or not hasattr(user,'companyuser'):
return False
return entry.category_code == user.companyuser.category_code
@rules.predicate
def is_admin(user):
if not hasattr(user,'companyuser'):
return False
return user.companyuser.is_admin
is_admins = is_admin | rules.is_superuser | is_colleague
# 設定Rules
rules.add_rule('can_view_user',is_admins)
rules.add_rule('can_delete_user',is_admins)
rules.add_perm('can_change_user',is_admins)
# 設定Permissions
rules.add_perm('data_import.view_user',is_admins)
rules.add_perm('data_import.delete_user',is_admins)
rules.add_perm('data_import.add_user',is_admins)
rules.add_perm('data_import.change_user',is_admins)
adminx.py設定
必須引用rules檔案,許可權規則才會生效,對於xadmin,新增from .rules import *即可.
# adminx.py
from __future__ import absolute_import
import xadmin
from xadmin import views
from lice.models import *
from .rules import *
class UserAdmin(object):
list_display = 'title',search_fields = 'title','content',list_filter = 'category',readonly_fields = 'click_num',exclude = 'add_time',style_fields = {"content": "ueditor"}
def queryset(self):
qs = super(UserAdmin,self).queryset()
if self.request.user.is_superuser or is_admin(self.request.user):
return qs
try:
print('-------------------')
print(qs)#列印一下qs的結果
print('-------------------')
print(CompanyUser.objects.get(users=self.request.user).category_code.filter())
#列印登入賬號的可管理內容
print('-------------------')
return CompanyUser.objects.get(users=self.request.user).category_code.filter()
except AttributeError:
return None
class CompanyUserAdmin(object):
pass
xadmin.site.register(CompanyUser,CompanyUserAdmin)
xadmin.site.register(user,UserAdmin)
效果展示:
需先在管理賬號裡為賬號新增可管理內容
大功告成~
行許可權配置(多選)
若要達到級聯多選效果需要在原基礎上修改models.py並新增 views.py\urls.py及js即可實現
新建一個類別模型(可對比上面的模型),並在已有的CompanyUser中新增類別欄位
models.py
# models.py
class CompanyUser(models.Model):
users = models.OneToOneField(User,default=False)
category = models.ForeignKey(Category,on_delete=Category,verbose_name='可管理分類',default='')
category_code = models.ManyToManyField(user,verbose_name='可管理文章',ManyToManyField為多選.
def __str__(self):
return str(self.users)
class Meta:
verbose_name = '管理賬號'
verbose_name_plural = verbose_name
class Category(models.Model):
name = models.CharField(max_length=20,verbose_name="文章類別")
add_time = models.DateField(default=datetime.now,verbose_name="新增時間")
def __str__(self):
return self.name
class Meta:
verbose_name = "類別資訊"
verbose_name_plural = verbose_name
F12找到一級目錄和二級目錄的select中ID
我的一級目錄id=id_category,二級目錄id=id_category_code
下面開始建立一個新的js檔案
並將id替換到js檔案中
#名字隨便.我的是xadmin.js
# xadmin.js
$('#id_category').change(function () {
var module = $('#id_category').find('option:selected').val(); //獲取父級選中值
$('#id_category_code')[0].selectize.clearOptions();// 清空子級
if (module)
$.ajax({
type: 'get',url: '/select/one_two/?module=' + module,data: '',async: true,beforeSend: function (xhr,settings) {
xhr.setRequestHeader('X-CSRFToken','{{ csrf_token }}')
},success: function (data) {
data = JSON.parse(data.data)//將JSON轉換
console.log(data);
for (var i = 0; i < data.length; i++) {
var test = {text: data[i].fields.title,value: data[i].pk,$order: i + 1}; //遍歷資料,拼湊出selectize需要的格式
$('#id_category_code')[0].selectize.addOption(test); //新增資料
}
},})
else {
#如果一級目錄為分配則遍歷所有子目錄可選項
$.ajax({
type: 'get',url: '/select/one_two/?module=all',})
}
})
將js中此行的 ‘title' 替換為你想要顯示的資料庫欄位名 有兩個(20行|40行)
var test = {text: data[i].fields.title,拼湊出selectize需要的格式
將寫好的js檔案放入xadmin\static\xadmin\js中,如圖所示
找到xadmin\widgets.py,將js新增進去(這是xadmin的搜尋類)
新增檢視
view.py
#匯入serializers
from django.core import serializers
from django.contrib.auth.mixins import LoginRequiredMixin
from django.views import View
# 二級聯動View函式
class SelectView(LoginRequiredMixin,View):
def get(self,request):
# 通過get得到父級選擇項
id_category = request.GET.get('module','')
# 篩選出符合父級要求的所有子級,因為輸出的是一個集合,需要將資料序列化 serializers.serialize()
if id_category == 'all':
id_category_code = serializers.serialize("json",user.objects.all())s
#通過Ajax請求查詢
else:
id_category_code = serializers.serialize("json",user.objects.filter(category=int(id_category)))
# 判斷是否存在,輸出
if id_category_code:
return JsonResponse({'data': id_category_code})
url.py
from users.views import SelectView
url(r'^select/one_two/',SelectView.as_view(),name='one_two'),
效果展示:
操作方法同上
完成!
以上這篇Xadmin+rules實現多選行許可權方式(級聯效果)就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。