Xadmin+rules實(shí)現(xiàn)多選行權(quán)限方式(級(jí)聯(lián)效果)

更新時(shí)間：2020年04月07日 15:05:50 作者：Yshencu

這篇文章主要介紹了Xadmin+rules實(shí)現(xiàn)多選行權(quán)限方式(級(jí)聯(lián)效果)，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

行權(quán)限配置

xadmin中配置且不需要數(shù)據(jù)庫(kù)支持,

安裝并配置rules

pip安裝:

pip install rules

配置settings.py

# settings.py
INSTALLED_APPS = (
  # ...
  'rules',
)
AUTHENTICATION_BACKENDS = (
  'rules.permissions.ObjectPermissionBackend',
  'django.contrib.auth.backends.ModelBackend',
)

配置models.py

# models.py
class CompanyUser(models.Model):
  users = models.OneToOneField(User, verbose_name='用戶(hù)名', on_delete=User)
  is_admin = models.BooleanField('是否運(yùn)營(yíng)人員', default=False)
  category_code = models.ManyToManyField(user, verbose_name='可管理', max_length=20, blank=True, default='')
  #ForeignKey為單選,ManyToManyField為多選.

  def __str__(self):
    return str(self.users)

  class Meta:
    verbose_name = '管理賬號(hào)'
    verbose_name_plural = verbose_name
    
    
    
class user(models.Model):
  title = models.CharField(max_length=50, verbose_name="文章標(biāo)題")
  author = models.CharField(max_length=50, null=True, blank=True, verbose_name='文章作者')
  #category = models.ForeignKey(Category, verbose_name="所屬類(lèi)別", null=True, blank=True, on_delete=Category)(多選時(shí)啟用)
  content = UEditorField(verbose_name="文章內(nèi)容", imagePath='static/img/', filePath="static/img/", upload_settings={"imageMaxSize": 1204000}, default='')
  click_num = models.IntegerField(default=0, verbose_name="瀏覽量", )
  image = models.FileField(max_length=200, verbose_name="文章圖片", null=True, blank=True, upload_to='static/img', default=None)
  add_time = models.DateField(default=datetime.now, verbose_name="添加時(shí)間")

  def __str__(self):
    return self.title

  class Meta:
    verbose_name = '文章信息'
    verbose_name_plural = verbose_name

使用rule

在models的同級(jí)目錄新增rules.py，配置該app相關(guān)的對(duì)象權(quán)限

# rules.py
#必須將以下內(nèi)容添加到rules.py文件的頂部，否則在嘗試導(dǎo)入django-rules本身時(shí)會(huì)出現(xiàn)導(dǎo)入錯(cuò)誤。
from __future__ import absolute_import 

import rules

# 使用修飾符@rules.predicate自定義predicates（判斷），返回True表示有權(quán)限，F(xiàn)alse表示無(wú)權(quán)限

@rules.predicate
def is_colleague(user, entry):
  if not entry or not hasattr(user, 'companyuser'):
    return False
  return entry.category_code == user.companyuser.category_code


@rules.predicate
def is_admin(user):
  if not hasattr(user, 'companyuser'):
    return False
  return user.companyuser.is_admin


is_admins = is_admin | rules.is_superuser | is_colleague

# 設(shè)置Rules

rules.add_rule('can_view_user', is_admins)
rules.add_rule('can_delete_user', is_admins)
rules.add_perm('can_change_user', is_admins)

# 設(shè)置Permissions

rules.add_perm('data_import.view_user', is_admins)
rules.add_perm('data_import.delete_user', is_admins)
rules.add_perm('data_import.add_user', is_admins)
rules.add_perm('data_import.change_user', is_admins)

adminx.py設(shè)置

必須引用rules文件，權(quán)限規(guī)則才會(huì)生效，對(duì)于xadmin，添加from .rules import *即可.

# adminx.py
from __future__ import absolute_import
import xadmin
from xadmin import views
from lice.models import *
from .rules import *


class UserAdmin(object):
  list_display = 'title',
  search_fields = 'title', 'content',
  list_filter = 'category',
  readonly_fields = 'click_num',
  exclude = 'add_time',
  style_fields = {"content": "ueditor"}
  
  def queryset(self):
    qs = super(UserAdmin, self).queryset()
    if self.request.user.is_superuser or is_admin(self.request.user):
      return qs
    try:
      print('-------------------')
      print(qs)#打印一下qs的結(jié)果
      print('-------------------')
      print(CompanyUser.objects.get(users=self.request.user).category_code.filter())
      #打印登錄賬號(hào)的可管理內(nèi)容
      print('-------------------')
      return CompanyUser.objects.get(users=self.request.user).category_code.filter()
    except AttributeError:
      return None
      
      
class CompanyUserAdmin(object):
  pass
      
xadmin.site.register(CompanyUser, CompanyUserAdmin)
xadmin.site.register(user, UserAdmin)

效果展示：

需先在管理賬號(hào)里為賬號(hào)添加可管理內(nèi)容

大功告成~

行權(quán)限配置(多選)

若要達(dá)到級(jí)聯(lián)多選效果需要在原基礎(chǔ)上修改models.py并添加 views.py\urls.py及js即可實(shí)現(xiàn)

新建一個(gè)類(lèi)別模型(可對(duì)比上面的模型),并在已有的CompanyUser中添加類(lèi)別字段

models.py

# models.py
class CompanyUser(models.Model):
  users = models.OneToOneField(User, verbose_name='用戶(hù)名', on_delete=User)
  is_admin = models.BooleanField('是否運(yùn)營(yíng)人員', default=False)
  category = models.ForeignKey(Category, on_delete=Category, verbose_name='可管理分類(lèi)', max_length=20, null=True, blank=True, default='')
  category_code = models.ManyToManyField(user, verbose_name='可管理文章', max_length=20, null=True, blank=True, default='')
  #ForeignKey為單選,ManyToManyField為多選.

  def __str__(self):
    return str(self.users)

  class Meta:
    verbose_name = '管理賬號(hào)'
    verbose_name_plural = verbose_name
    
class Category(models.Model):
  name = models.CharField(max_length=20, verbose_name="文章類(lèi)別")
  add_time = models.DateField(default=datetime.now, verbose_name="添加時(shí)間")

  def __str__(self):
    return self.name

  class Meta:
    verbose_name = "類(lèi)別信息"
    verbose_name_plural = verbose_name

F12找到一級(jí)目錄和二級(jí)目錄的select中ID

我的一級(jí)目錄id=id_category,二級(jí)目錄id=id_category_code

下面開(kāi)始創(chuàng)建一個(gè)新的js文件

并將id替換到j(luò)s文件中

#名字隨便.我的是xadmin.js
# xadmin.js
$('#id_category').change(function () {
  var module = $('#id_category').find('option:selected').val(); //獲取父級(jí)選中值
  $('#id_category_code')[0].selectize.clearOptions();// 清空子級(jí)
  if (module)
    $.ajax({
      type: 'get',
      url: '/select/one_two/?module=' + module,
      data: '',
      async: true,
      beforeSend: function (xhr, settings) {
        xhr.setRequestHeader('X-CSRFToken', '{{ csrf_token }}')
      },
      success: function (data) {
        data = JSON.parse(data.data)//將JSON轉(zhuǎn)換
        console.log(data);
        for (var i = 0; i < data.length; i++) {

          var test = {text: data[i].fields.title, value: data[i].pk, $order: i + 1}; //遍歷數(shù)據(jù),拼湊出selectize需要的格式
          $('#id_category_code')[0].selectize.addOption(test); //添加數(shù)據(jù)
        }
      },
    })
  else {
    #如果一級(jí)目錄為分配則遍歷所有子目錄可選項(xiàng)
    $.ajax({
      type: 'get',
      url: '/select/one_two/?module=all',
      data: '',
      async: true,
      beforeSend: function (xhr, settings) {
        xhr.setRequestHeader('X-CSRFToken', '{{ csrf_token }}')
      },
      success: function (data) {
        data = JSON.parse(data.data)//將JSON轉(zhuǎn)換
        console.log(data);
        for (var i = 0; i < data.length; i++) {

          var test = {text: data[i].fields.title, value: data[i].pk, $order: i + 1}; //遍歷數(shù)據(jù),拼湊出selectize需要的格式
          $('#id_category_code')[0].selectize.addOption(test); //添加數(shù)據(jù)
        }
      },
    })
  }
})

將js中此行的 ‘title' 替換為你想要顯示的數(shù)據(jù)庫(kù)字段名有兩個(gè)(20行|40行)

var test = {text: data[i].fields.title, value: data[i].pk, $order: i + 1}; //遍歷數(shù)據(jù),拼湊出selectize需要的格式

將寫(xiě)好的js文件放入xadmin\static\xadmin\js中,如圖所示

找到xadmin\widgets.py,將js添加進(jìn)去(這是xadmin的搜索類(lèi))

添加視圖

view.py

#導(dǎo)入serializers
from django.core import serializers
from django.contrib.auth.mixins import LoginRequiredMixin
from django.views import View
# 二級(jí)聯(lián)動(dòng)View函數(shù)
class SelectView(LoginRequiredMixin, View):
  def get(self, request):
    # 通過(guò)get得到父級(jí)選擇項(xiàng)
    id_category = request.GET.get('module', '')
    # 篩選出符合父級(jí)要求的所有子級(jí)，因?yàn)檩敵龅氖且粋€(gè)集合，需要將數(shù)據(jù)序列化 serializers.serialize（）
    if id_category == 'all':
      id_category_code = serializers.serialize("json", user.objects.all())s
      #通過(guò)Ajax請(qǐng)求查詢(xún)
    else:
      id_category_code = serializers.serialize("json", user.objects.filter(category=int(id_category)))
    # 判斷是否存在，輸出
    if id_category_code:
      return JsonResponse({'data': id_category_code})

url.py