django xadmin action如何實(shí)現(xiàn)兼容自定義model權(quán)限

小編給大家分享一下django xadmin action如何實(shí)現(xiàn)兼容自定義model權(quán)限，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

起因

因?yàn)橄胱鲆粋€(gè)審批的功能，用xadmin acrtion來實(shí)現(xiàn)。本來想用模塊現(xiàn)有“change”字段控制權(quán)限，但是發(fā)現(xiàn)使用“change”字段控制權(quán)限的話，會把自帶的 “delete” action 暴露出來，這不是我想要的。 所以在模塊里添加了一個(gè)“approver”字段，用以控制權(quán)限。

代碼

首先修改模塊的 “Meta”，增加權(quán)限字段。

class TaskApprove(Task):
  class Meta:
    proxy = True
    verbose_name = u'審批'
    verbose_name_plural = verbose_name
    permissions = (
      ("approve","審批：用戶任務(wù)"),
    )

然后刷新一下數(shù)據(jù)庫，會在用戶管理的界面中看到我們新加的權(quán)限。

接下來在adminx.py中創(chuàng)建自己的action,并在你的管理類中添加。

from xadmin.plugins.actions import BaseActionView
class MyAction(BaseActionView):
  action_name = u'accept'
  model_perm = 'approve'
  description = '同意'
  def do_action(self, queryset):
    for obj in queryset:
      ##你的操作
      print(obj)
    return HttpResponse('您已同意')
class TaskApproveSettings(ViewOnlyMixin):
  actions = [MyAction,]
  list_display = ['name','targets','services','create_by']
xadmin.site.register(TaskApprove,TaskApproveSettings)

下面是重點(diǎn)， 因?yàn)閤admin中的權(quán)限檢測是寫死的 只有 “view\change\delete\add”，而我們添加了一個(gè)“approve字段”， 這會導(dǎo)致報(bào)錯(cuò) – “keyerro” 。 所以接下來我們覆蓋一下xadmin中的方法，添加一個(gè)方法。

* 不知道為什么前幾次以繼承覆蓋的方式?jīng)]有成功~~*

在控制類TaskApproveSettings中添加。

首先添加一個(gè)方法,用來獲取是否有權(quán)限

def has_approve_permission(self):
  codename = get_permission_codename('approve', self.opts)
  return ('approve' not in self.remove_permissions) and self.user.has_perm('%s.%s' % (self.app_label, codename))

接下來修改get_model_perms 方法，將我們的權(quán)限添加進(jìn)去

  def get_model_perms(self):
    """
    Returns a dict of all perms for this model. This dict has the keys
    ``add``, ``change``, and ``delete`` mapping to the True/False for each
    of those actions.
    """
    return {
      'view': self.has_view_permission(),
      'add': self.has_add_permission(),
      'change': self.has_change_permission(),
      'delete': self.has_delete_permission(),
      'approve': self.has_approve_permission()
    }

最后是這樣的

from xadmin.plugins.actions import BaseActionView
from django.shortcuts import HttpResponse
from django.contrib.auth import get_permission_codename
class ActionApproveAccept(BaseActionView):
  action_name = u'accept'
  model_perm = 'approve'
  description = '同意'
  global_actions = []
  def do_action(self, queryset):
    for obj in queryset:
      print(obj)
    return HttpResponse('您已同意')

class ActionApproveReject(BaseActionView):
  action_name = u'reject'
  model_perm = 'approve'
  description = '拒絕'
  global_actions = []
  def do_action(self, queryset):
    for obj in queryset:
      print(obj)
    return HttpResponse('您已拒絕')
class TaskApproveSettings(ViewOnlyMixin):
  actions = [ActionApproveAccept,ActionApproveReject]

  list_display = ['name','targets','services','create_by']
  readonly_fields = TaskFields.create+TaskFields.params+TaskFields.approve
  form_layout = (
    Main(
      Fieldset('',
           *TaskFields.create,
           css_class='unsort no_title'
           ),

      Fieldset(('參數(shù)'),
           *TaskFields.params
           ),
    ),
    Side(
      Fieldset(('審批狀態(tài)'),
           *TaskFields.approve
           ),
    )
  )
  def get_model_perms(self):
    return {
      'view': self.has_view_permission(),
      'add': self.has_add_permission(),
      'change': self.has_change_permission(),
      'delete': self.has_delete_permission(),
      'approve': self.has_approve_permission()
    }
  def has_approve_permission(self):
    codename = get_permission_codename('approve', self.opts)
    return ('approve' not in self.remove_permissions) and self.user.has_perm('%s.%s' % (self.app_label, codename))

重啟服務(wù)就好啦！

我僅做了目前這些，暫時(shí)沒有發(fā)現(xiàn)問題。如果后面發(fā)現(xiàn)問題我會繼續(xù)補(bǔ)充，另外大家如果有更好的方法，歡迎留言糾正～！

補(bǔ)充知識：Dajngo 通過代碼添加xadmin用戶和權(quán)限（組）

在開發(fā)的時(shí)候，用戶要求在認(rèn)證的時(shí)候自動添加xadmin登錄賬戶和分配組權(quán)限

from django.contrib.auth.models import Group,User
from django.http import JsonResponse
def test(req):
  name=req.POST['name']
  account=req.POST['account']
  password=req.POST['password']
  an=Group.objects.filter(id=1).first() #二級管理組 是管理員在xadmin后臺添加的權(quán)限組
  user = User(username=account)
  user.set_password(password)
  user.is_superuser = False
  user.is_active = True
  user.first_name = name
  user.is_staff = True
  user.save() #先生成用戶
  user.groups.add(an)
  return JsonResponse({'ret':0,'msg':'success'})

以上是“django xadmin action如何實(shí)現(xiàn)兼容自定義model權(quán)限”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道！