行权限配置
xadmin中配置且不需要数据库支持,
安装并配置rules
pip安装:
pip install rules
配置settings.py
# settings.py INSTALLED_APPS = ( # ... 'rules', ) AUTHENTICATION_BACKENDS = ( 'rules.permissions.ObjectPermissionBackend', 'django.contrib.auth.backends.ModelBackend', )
配置models.py
# models.py
class CompanyUser(models.Model):
users = models.OneToOneField(User, verbose_name='用户名', on_delete=User)
is_admin = models.BooleanField('是否运营人员', default=False)
category_code = models.ManyToManyField(user, verbose_name='可管理', max_length=20, blank=True, default='')
#ForeignKey为单选,ManyToManyField为多选.
def __str__(self):
return str(self.users)
class Meta:
verbose_name = '管理账号'
verbose_name_plural = verbose_name
class user(models.Model):
title = models.CharField(max_length=50, verbose_name="文章标题")
author = models.CharField(max_length=50, null=True, blank=True, verbose_name='文章作者')
#category = models.ForeignKey(Category, verbose_name="所属类别", null=True, blank=True, on_delete=Category)(多选时启用)
content = UEditorField(verbose_name="文章内容", imagePath='static/img/', filePath="static/img/", upload_settings={"imageMaxSize": 1204000}, default='')
click_num = models.IntegerField(default=0, verbose_name="浏览量", )
image = models.FileField(max_length=200, verbose_name="文章图片", null=True, blank=True, upload_to='static/img', default=None)
add_time = models.DateField(default=datetime.now, verbose_name="添加时间")
def __str__(self):
return self.title
class Meta:
verbose_name = '文章信息'
verbose_name_plural = verbose_name
使用rule
在models的同级目录新增rules.py,配置该app相关的对象权限
# rules.py
#必须将以下内容添加到rules.py文件的顶部,否则在尝试导入django-rules本身时会出现导入错误。
from __future__ import absolute_import
import rules
# 使用修饰符@rules.predicate自定义predicates(判断),返回True表示有权限,False表示无权限
@rules.predicate
def is_colleague(user, entry):
if not entry or not hasattr(user, 'companyuser'):
return False
return entry.category_code == user.companyuser.category_code
@rules.predicate
def is_admin(user):
if not hasattr(user, 'companyuser'):
return False
return user.companyuser.is_admin
is_admins = is_admin | rules.is_superuser | is_colleague
# 设置Rules
rules.add_rule('can_view_user', is_admins)
rules.add_rule('can_delete_user', is_admins)
rules.add_perm('can_change_user', is_admins)
# 设置Permissions
rules.add_perm('data_import.view_user', is_admins)
rules.add_perm('data_import.delete_user', is_admins)
rules.add_perm('data_import.add_user', is_admins)
rules.add_perm('data_import.change_user', is_admins)
adminx.py设置
必须引用rules文件,权限规则才会生效,对于xadmin,添加from .rules import *即可.
# adminx.py
from __future__ import absolute_import
import xadmin
from xadmin import views
from lice.models import *
from .rules import *
class UserAdmin(object):
list_display = 'title',
search_fields = 'title', 'content',
list_filter = 'category',
readonly_fields = 'click_num',
exclude = 'add_time',
style_fields = {"content": "ueditor"}
def queryset(self):
qs = super(UserAdmin, self).queryset()
if self.request.user.is_superuser or is_admin(self.request.user):
return qs
try:
print('-------------------')
print(qs)#打印一下qs的结果
print('-------------------')
print(CompanyUser.objects.get(users=self.request.user).category_code.filter())
#打印登录账号的可管理内容
print('-------------------')
return CompanyUser.objects.get(users=self.request.user).category_code.filter()
except AttributeError:
return None
class CompanyUserAdmin(object):
pass
xadmin.site.register(CompanyUser, CompanyUserAdmin)
xadmin.site.register(user, UserAdmin)
效果展示:
需先在管理账号里为账号添加可管理内容
大功告成~
行权限配置(多选)
若要达到级联多选效果需要在原基础上修改models.py并添加 views.py\urls.py及js即可实现
新建一个类别模型(可对比上面的模型),并在已有的CompanyUser中添加类别字段
models.py
# models.py
class CompanyUser(models.Model):
users = models.OneToOneField(User, verbose_name='用户名', on_delete=User)
is_admin = models.BooleanField('是否运营人员', default=False)
category = models.ForeignKey(Category, on_delete=Category, verbose_name='可管理分类', max_length=20, null=True, blank=True, default='')
category_code = models.ManyToManyField(user, verbose_name='可管理文章', max_length=20, null=True, blank=True, default='')
#ForeignKey为单选,ManyToManyField为多选.
def __str__(self):
return str(self.users)
class Meta:
verbose_name = '管理账号'
verbose_name_plural = verbose_name
class Category(models.Model):
name = models.CharField(max_length=20, verbose_name="文章类别")
add_time = models.DateField(default=datetime.now, verbose_name="添加时间")
def __str__(self):
return self.name
class Meta:
verbose_name = "类别信息"
verbose_name_plural = verbose_name
F12找到一级目录和二级目录的select中ID
我的一级目录id=id_category,二级目录id=id_category_code
下面开始创建一个新的js文件
并将id替换到js文件中
#名字随便.我的是xadmin.js
# xadmin.js
$('#id_category').change(function () {
var module = $('#id_category').find('option:selected').val(); //获取父级选中值
$('#id_category_code')[0].selectize.clearOptions();// 清空子级
if (module)
$.ajax({
type: 'get',
url: '/select/one_two/"" src="/UploadFiles/2021-04-08/20200407143530.jpg">
找到xadmin\widgets.py,将js添加进去(这是xadmin的搜索类)
添加视图
view.py
#导入serializers
from django.core import serializers
from django.contrib.auth.mixins import LoginRequiredMixin
from django.views import View
# 二级联动View函数
class SelectView(LoginRequiredMixin, View):
def get(self, request):
# 通过get得到父级选择项
id_category = request.GET.get('module', '')
# 筛选出符合父级要求的所有子级,因为输出的是一个集合,需要将数据序列化 serializers.serialize()
if id_category == 'all':
id_category_code = serializers.serialize("json", user.objects.all())s
#通过Ajax请求查询
else:
id_category_code = serializers.serialize("json", user.objects.filter(category=int(id_category)))
# 判断是否存在,输出
if id_category_code:
return JsonResponse({'data': id_category_code})
url.py
from users.views import SelectView
url(r'^select/one_two/', SelectView.as_view(), name='one_two'),
效果展示:
操作方法同上
完成!
以上这篇Xadmin+rules实现多选行权限方式(级联效果)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
风云阁资源网 Design By www.bgabc.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
风云阁资源网 Design By www.bgabc.com
暂无评论...
一口气升级7个大模型SaaS应用,百度智能云:突出一个“开箱即用” - 2024/9/24
这一波大模型产业落地浪潮里,不少企业其实处在 “干瞪眼“的状态。
一种情况是,很多大模型产品看得见却摸不着,在台上一个个遥遥领先——今天Sora技精四座,明天英伟达的机器人又赢得满堂彩,可是到了台下一问:啥时候能用上啊?答曰:遥遥无期。
另一种情况是,企业想用上大模型,却又难免瞻前顾后——既要考虑场景融合,又得兼顾安全性,还要考虑打通现有系统,再加上各种部署成本和繁琐的采购流程……最后只能拂袖:罢了,再等等吧。
这一波大模型产业落地浪潮里,不少企业其实处在 “干瞪眼“的状态。
一种情况是,很多大模型产品看得见却摸不着,在台上一个个遥遥领先——今天Sora技精四座,明天英伟达的机器人又赢得满堂彩,可是到了台下一问:啥时候能用上啊?答曰:遥遥无期。
另一种情况是,企业想用上大模型,却又难免瞻前顾后——既要考虑场景融合,又得兼顾安全性,还要考虑打通现有系统,再加上各种部署成本和繁琐的采购流程……最后只能拂袖:罢了,再等等吧。
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
2024年09月24日
2024年09月24日
- 国风大师纯音系列《古筝仙子 常静演奏 十指弹一》1CD[FLAC][919MB]
- DasKapital-OneMustHaveChaosInsidetoGiveBirthtoaDancingStar(2024)[24-44.1]WAV
- 王菲.1999-《只爱陌生人》日本东芝版[低速原抓WAV+CUE]
- 张小英1987-金奖金曲第一集[新加坡版][WAV+CUE]
- 鹿晗.2015-重启【海蝶】【FLAC分轨】
- 张芸京.2012-小女孩【金牌大风】【WAV+CUE】
- 余天.2002-雄狮魅力金曲2CD(南方金点系列)【南方】【WAV+CUE】
- 银霞.1982-《结·SAYYESMYBOY》台湾复刻版[WAV+CUE]
- 梁汉文1993-火热动感[引进版][WAV+CUE]
- 梁汉文2008-EDMONDHITS48[香港]3CD[WAV+CUE]
- 国风大师纯音系列《童丽-[渭城曲]》1CD[WAV分轨][593.5MB]
- 国风大师纯音系列《许菱子《烧筝2》古筝曲集》1CD[WAV分轨][1.3GB]
- 王子异《1996 Part.2》[320K/MP3][18.29MB]
- 群星.1994-宝丽金最倾情3CD【宝丽金】【WAV+CUE】
- 乐俊亨.2024-同泪【CharioticMusic】【FLAC分轨】