Django - Ako používať konkrétne vlastné povolenia v zobrazeniach a šablónach? - django, django-názory, django-povolenia

Pre svoju „tutoriálovú aplikáciu“ som po vytvorení objektu vytvoril niektoré konkrétne povolenia. Aktualizáciu alebo odstránenie môže vykonať iba autor objektu.

Som začiatočník a musím sa učiť, ak sú moje metódy škaredé tolerantné.

Tu môj views.py

class CreateArticle(LoginRequiredMixin, generic.CreateView):

model = Article
context_object_name = "article"
template_name = "blog/edit_article.html"
form_class = ArticleForm

def form_valid(self, form):
self.object = form.save(commit=False)
self.object.slug = auto_slug(self.object.titre)
user = User.objects.get(id=self.request.user.id)
self.object.auteur = user

self.object.save()

"""On génère les 2 permissions suivantes :
Modifier l"article dont on est l"auteur
Supprimer l"article dont on est l"auteur"""

content_type = ContentType.objects.get(app_label="blog", model="article")
permission = Permission.objects.create(
codename="edit_article_{0}".format(self.object.id),
name="Modifier l"article {0}".format(self.object.titre),
content_type=content_type
)
user.user_permissions.add(permission)
permission = Permission.objects.create(
codename="delete_article_{0}".format(self.object.id),
name="Supprimer l"article {0}".format(self.object.titre),
content_type=content_type
)
user.user_permissions.add(permission)

messages.success(self.request, "L"article a été crée")
return HttpResponseRedirect(self.get_success_url())

Chcel som tieto povolenia použiť v mojich všeobecných názoroch UpdateArticle a DeleteArticle. Problém je v tom, že sú špecifické a neviem, ako ich používať.

odpovede:

Môžete vytvoriť vlastný súbor povolení, aby ste sa uistili, že zmeny v existujúcom článku môže vykonávať iba autor. Tu je rýchly príklad:

class SameUserOnlyMixin(object):

def has_permissions(self):
# Assumes that your Article model has a foreign key called `auteur`.
return self.get_object().auteur == self.request.user

def dispatch(self, request, *args, **kwargs):
if not self.has_permissions():
raise Http404("You do not have permission.")
return super(SameUserOnlyMixin, self).dispatch(
request, *args, **kwargs)

S týmto mixinom ho jednoducho prilepte pred akékoľvek všeobecné triedy v názoroch, v ktorých by ste ho chceli použiť.

class CreateArticle(SameUserOnlyMixin, generic.CreateView):
...

Odhlásiť sa moja ďalšia odpoveď pre viac informácií.