/ / Django - Jak korzystać z określonych uprawnień niestandardowych w widokach i szablonach? - django, django-views, django-permissions

Django - Jak używać określonych uprawnień niestandardowych w widokach i szablonach? - django, django-views, uprawnienia django

Dla mojej „aplikacji do samouczka” utworzyłem określone uprawnienia po utworzeniu obiektu. Tylko autor obiektu musi być w stanie go zaktualizować lub usunąć.

Jestem początkującym i jestem tutaj, aby się uczyć, jeśli moje metody są brzydkie, bądźcie tolerancyjne.

Oto moje views.py

class CreateArticle(LoginRequiredMixin, generic.CreateView):

model = Article
context_object_name = "article"
template_name = "blog/edit_article.html"
form_class = ArticleForm

def form_valid(self, form):
self.object = form.save(commit=False)
self.object.slug = auto_slug(self.object.titre)
user = User.objects.get(id=self.request.user.id)
self.object.auteur = user

self.object.save()

"""On génère les 2 permissions suivantes :
Modifier l"article dont on est l"auteur
Supprimer l"article dont on est l"auteur"""

content_type = ContentType.objects.get(app_label="blog", model="article")
permission = Permission.objects.create(
codename="edit_article_{0}".format(self.object.id),
name="Modifier l"article {0}".format(self.object.titre),
content_type=content_type
)
user.user_permissions.add(permission)
permission = Permission.objects.create(
codename="delete_article_{0}".format(self.object.id),
name="Supprimer l"article {0}".format(self.object.titre),
content_type=content_type
)
user.user_permissions.add(permission)

messages.success(self.request, "L"article a été crée")
return HttpResponseRedirect(self.get_success_url())

Chciałem więc użyć tych uprawnień w moich widokach ogólnych UpdateArticle i DeleteArticle. Problem polega na tym, że są one specyficzne i nie wiem, jak z nich korzystać.

Odpowiedzi:

2 dla odpowiedzi № 1

Możesz utworzyć niestandardowy mixin uprawnień, aby mieć pewność, że tylko autor może dokonywać zmian w istniejącym artykule. Oto szybki przykład:

class SameUserOnlyMixin(object):

def has_permissions(self):
# Assumes that your Article model has a foreign key called `auteur`.
return self.get_object().auteur == self.request.user

def dispatch(self, request, *args, **kwargs):
if not self.has_permissions():
raise Http404("You do not have permission.")
return super(SameUserOnlyMixin, self).dispatch(
request, *args, **kwargs)

Za pomocą tego miksu po prostu przyklej go przed klasami w widokach, w których chciałbyś go użyć.

class CreateArticle(SameUserOnlyMixin, generic.CreateView):
...

Sprawdzić moja druga odpowiedź po więcej informacji.