django-guardian 🚀 - 특정 그룹의 구성원만 추가/제거

문제 없습니다. 이러한 권한을 생성하고 django-guardian 지원으로 액세스 제어를 수동으로 구현해야 합니다.

ad-m 에 2017년 11월 20일

👍1

액세스 제어 같은?

이 기능을 어떻게 구현할 수 있습니까?

Allan-Nava 에 2017년 11월 20일

Django-guardian은 모든 개체에 대한 액세스 제어 라이브러리입니다. 이러한 개체는 그룹일 수도 있습니다. 예제 프로젝트에서 액세스 제어를 참조하십시오. https://github.com/django-guardian/django-guardian/blob/devel/example_project/articles/views.py#L35 를 참조

ad-m 에 2017년 11월 20일

👍1

완벽한!

이것은 내 스 니펫 코드입니다.

def create_user_profile(sender, instance, created, **kwargs):
    print("create_user_profile")
    try:
        print("created: "+ str(created))
        if created:
            Profile.objects.create(user=instance)
            print("Member.objects.get_or_create(django_user=instance)")
            #Create a user into groups_manager_member
            member = Member.objects.create(django_user=instance, first_name=instance.first_name, last_name=instance.last_name, username=instance.username, email=instance.email)
            print("member instance created")
            print(member)
            print("Group.objects.create(name=ID_GROUP+instance.username)")

            #Create a group into groups_manager_group
            group = Group.objects.create(name=ID_GROUP+instance.username)
            print("group instance created")
            print(group)
            #Add member into the group correct
            group.add_member(member=member)
            print("member added into the group correct")

    except Exception as e:
        print("Exception: "+str(e))
        pass


def save_user_profile(sender, instance, **kwargs):
    print("save_user_profile")
    try:
        instance.profile.save()

    except Exception as e:
        print("Exception: "+str(e))
        pass

post_save.connect(create_user_profile, sender=User)
post_save.connect(save_user_profile, sender=User)

그룹의 모든 사용자를 추가/제거할 수 있는 권한이 필요합니다.

Allan-Nava 에 2017년 11월 20일

어디에 문제가 있는지 모르겠습니다. 다음과 같은 것이 필요합니다.

class ProtectedGroupUpdateView(PermissionRequiredMixin, GroupUpdateView):
    permission_required = ['change_group', ]
    ...

생성 시 그룹에 권한을 할당합니다.

ad-m 에 2017년 11월 20일

"구성원 추가 가능" 권한을 추가하려고 했으나 직원이 아닌 모든 그룹에서 가능합니다.

Allan-Nava 에 2017년 11월 20일

무슨 말씀이신지 모르겠습니다. django-guardian 권한은 항상 사용자 또는 사용자 그룹에 부여됩니다. 역할이나 특별한 조건에 따라 권한을 부여하는 것은 불가능합니다. 직원에게 "X" 그룹을 관리할 수 있는 권한을 부여하려면 "직원" 그룹을 만들고 여기에 직원을 추가하고 "X" 그룹을 추가하고 "직원" 그룹에 "X"를 관리할 수 있는 권한을 부여합니다. 그룹.

ad-m 에 2017년 11월 20일

그룹에 속한 사용자가 필요합니다.
"X"는 그룹 "X"에 대해서만 추가 또는 제거할 수 있습니다. 불행히도 지금은 그렇지 않습니다. "사용자 추가 가능" 권한이 있으면 견습생이 아닌 모든 그룹에 대해 수행할 수 있습니다.

내 하찮은 영어 실력에 죄송하다는 말씀을 드리고 싶습니다

Allan-Nava 에 2017년 11월 20일

불행히도 나는 당신의 기대를 이해할 수 없습니다. 예제 프로젝트를 주의 깊게

ad-m 에 2017년 11월 20일

"X" can add or remove only for group "X" 의미:

그룹 X를 만들고,
그룹 X의 구성원 추가
그룹 X를 관리하기 위해 그룹 X 권한을 할당합니다.

ad-m 에 2017년 11월 20일

실제로 "x" 그룹에 속한 사용자가 자신의 그룹에서 다른 사용자만 추가하거나 제거할 수 있는지 확인해야 합니다.

Allan-Nava 에 2017년 11월 20일

@Allan-Nava , django-guardian 권한은 항상 사용자 또는 사용자 그룹에 부여됩니다. 역할이나 특별한 조건에 따라 권한을 부여하는 것은 불가능합니다. 사용자가 그룹을 관리하도록 하려면 해당 그룹을 개체로 관리할 수 있는 권한을 그룹에 부여합니다.

"X" 그룹을 관리하기 위해 "X" 그룹 권한을 할당 및 확인하는 방법을 알고 있습니까?

ad-m 에 2017년 11월 20일

netflix와 같아야 합니다(그러나 모든 구성원은 로그인할 수 있음): 모든 사용자는 자신이 선호하는 것에 따라 사용자를 추가하거나 제거할 수 있는 개인 그룹이 있어야 합니다. 문제는 이 권한에 사용자를 추가하면 해당 그룹에 속한 사용자가 아닌 다른 모든 그룹에 영향을 미친다는 것입니다.

Allan-Nava 에 2017년 11월 20일

문제는 이 권한에 사용자를 추가하면 해당 그룹에 속한 사용자가 아닌 다른 모든 그룹에 영향을 미친다는 것입니다.

확실히 사실이 아닙니다. 이 문장은 Django 코어에 해당됩니다. 그룹 X에 대해 관리 그룹 X에 부여된 올바른 Django-guardian 권한을 사용하는 경우 그룹 X에만 적용됩니다. 예제 프로젝트에서와 같이 특정 기사를 관리할 수 있는 권한을 부여한다고 해서 다른 기사를 편집할 수 있는 것은 아닙니다. 그 사용자에 의해.

ad-m 에 2017년 11월 20일

모든 사용자가 자신의 멤버십 그룹에 다른 사람을 추가할 수 있는 단일 권한을 만들고 싶습니다. 그의 멤버십 그룹 'X'를 사용하여 새 사용자를 생성할 때마다 'X에 대한 그룹 추가 가능'이라는 새 권한이 생성되기를 원하며 해당 권한에는 그룹 'X'가 객체로 있어야 합니다.

이와 같이:

def create_user_profile(sender, instance, created, **kwargs):
    print("create_user_profile")
    try:
        print("created: "+ str(created))
        if created:
            Profile.objects.create(user=instance)
            print("Member.objects.get_or_create(django_user=instance)")
            #Create a user into groups_manager_member
            member = Member.objects.create(django_user=instance, first_name=instance.first_name, last_name=instance.last_name, username=instance.username, email=instance.email)
            print("member instance created")
            print(member)
            print("Group.objects.create(name=ID_GROUP+instance.username)")

            #Create a group into groups_manager_group
            group = Group.objects.create(name=ID_GROUP+instance.username)
            print("group instance created")
            print(group)
            #Add member into the group correct
            group.add_member(member=member)
            print("member added into the group correct")
            UserObjectPermission.objects.assign_perm('can_add_member_for_xgroup', member, obj=group)

    except Exception as e:
        print("Exception: "+str(e))
        pass


def save_user_profile(sender, instance, **kwargs):
    print("save_user_profile")
    try:
        instance.profile.save()

    except Exception as e:
        print("Exception: "+str(e))
        pass

post_save.connect(create_user_profile, sender=User)
post_save.connect(save_user_profile, sender=User)

Allan-Nava 에 2017년 11월 20일

비정상은 천 개의 권한을 만드는 것입니다. assign_perm('manage_group',group,group) 또는 assign_perm('manage_group',user,group) 이면 충분합니다. 나머지는 사용자에게 특정 그룹을 관리할 수 있는 권한이 있는지 확인하는 것입니다.

ad-m 에 2017년 11월 20일

좋아요, 하지만 템플 보기에서 어떻게 확인할 수 있나요?

Allan-Nava 에 2017년 11월 20일

@Allan-Nava 다시 한 번, 예제 프로젝트, 특히 템플릿 과 RTFD를 주의 깊게 검토하십시오.

ad-m 에 2017년 11월 20일

@ad-m 네 감사합니다. 제 스니펫 코드는 다음과 같습니다.

from guardian.shortcuts import assign_perm

def create_user_profile(sender, instance, created, **kwargs):
    print("create_user_profile")
    try:
        print("created: "+ str(created))
        if created:
            Profile.objects.create(user=instance)
            print("Member.objects.get_or_create(django_user=instance)")
            #Create a user into groups_manager_member
            member = Member.objects.create(django_user=instance, first_name=instance.first_name, last_name=instance.last_name, username=instance.username, email=instance.email)
            print("member instance created")
            print(member)
            print("Group.objects.create(name=ID_GROUP+instance.username)")

            #Create a group into groups_manager_group
            group = Group.objects.create(name=ID_GROUP+instance.username)
            print("group instance created")
            print(group)
            #Add member into the group correct
            group.add_member(member=member)
            print("member added into the group correct")
            #UserObjectPermission.objects.assign_perm('can_add_member_for_xgroup', member, obj=group)
            assign_perm('groups_manager.can_add_member_custom', member, group)

    except Exception as e:
        print("Exception: "+str(e))
        pass


def save_user_profile(sender, instance, **kwargs):
    print("save_user_profile")
    try:
        instance.profile.save()

    except Exception as e:
        print("Exception: "+str(e))
        pass

post_save.connect(create_user_profile, sender=User)
post_save.connect(save_user_profile, sender=User)

Allan-Nava 에 2017년 11월 21일

@ad-m 이 코드를 시도했지만 예외가 발생했습니다.

#Add member into the group correct
            group.add_member(member=member)
            print("member added into the group correct")

            #Assign permission for the groups
            assign_perm('groups_manager.can_add_member_custom', member, group)
            print("assign_perm('groups_manager.can_add_member_custom', member, group)")

screen shot 2017-11-21 at 10 14 30

Allan-Nava 에 2017년 11월 21일

@Allan-Nava, 오류 메시지에서 명확하지 않은 것은 무엇입니까?

ad-m 에 2017년 11월 21일

@ad-m
이 버그가 있습니다.

def create_user_profile(sender, instance, created, **kwargs):
    print("create_user_profile")
    try:
        print("created: "+ str(created))
        if created:
            Profile.objects.create(user=instance)
            print("Member.objects.get_or_create(django_user=instance)")
            #Create a user into groups_manager_member
            member = Member.objects.create(django_user=instance, first_name=instance.first_name, last_name=instance.last_name, username=instance.username, email=instance.email)
            print("member instance created")
            print(member)
            print("Group.objects.create(name=ID_GROUP+instance.username)")

            #Create a group into groups_manager_group
            group = Group.objects.create(name=ID_GROUP+instance.username)
            print("group instance created")
            print(group)
            #Add member into the group correct
            group.add_member(member=member)
            print("member added into the group correct")

            #Assign permission for the groups
            assign_perm('groups_manager.can_add_member_custom', instance, group)
            print("assign_perm('groups_manager.can_add_member_custom', instance, group)")

    except Exception as e:
        print("Exception: "+str(e))
        pass

screen shot 2017-11-21 at 12 53 38

Allan-Nava 에 2017년 11월 21일

@Allan-Nava, 오류 메시지에서 명확하지 않은 것은 무엇입니까?

ad-m 에 2017년 11월 21일

@ad-m 어디에 문제가 있는지 이해가 되지 않습니다.

Allan-Nava 에 2017년 11월 21일

@Allan-Nava, 이런 종류의 권한은 없습니다. 어떤 권한이 있는지 문서를 읽으십시오.

ad-m 에 2017년 11월 21일

알겠습니다. 하지만 새 사용자를 만들 때 N 그룹/사용자에 대해 N 권한을 만들어야 합니까?

content_type = ContentType.objects.get_for_model(Group)
permission = Permission.objects.create(
    codename='can_add_member_custom',
    name='Can Add Member Custom',
    content_type=content_type,
)

Allan-Nava 에 2017년 11월 21일

전에 말했듯이 :

비정상은 천 개의 권한을 만드는 것입니다.

작업 유형당 하나의 권한.

ad-m 에 2017년 11월 21일

이전에 말했듯이:
비정상은 천 개의 권한을 만드는 것입니다.
작업 유형당 하나의 권한.

알겠습니다. 하지만 일반 권한은 어떻게 만듭니까?

Allan-Nava 에 2017년 11월 21일

Django 핵심 문서에서 말했듯이. 위에 링크했습니다.

ad-m 에 2017년 11월 21일

좋아, 나는 Django Groups Manager를 사용한다:

이것은 내 모델 그룹입니다 .

class Group(GroupMixin):

    group_type = models.ForeignKey(GroupType, null=True, blank=True, on_delete=models.SET_NULL,
                                   related_name='%(app_label)s_%(class)s_set')
    group_entities = models.ManyToManyField(GroupEntity, blank=True,
                                            related_name='%(app_label)s_%(class)s_set')

    django_group = models.ForeignKey(DjangoGroup, null=True, blank=True, on_delete=models.SET_NULL)
    group_members = models.ManyToManyField(Member, through='GroupMember',
                                           related_name='%(app_label)s_%(class)s_set')

    # this is just required for easy explanation
    class Meta(GroupMixin.Meta):
        abstract = False
        permissions = (
            ('can_add_member_custom', 'Can Add Member Custom'),
        )

그리고 이것은 내 모델 프로필입니다 .

from __future__ import unicode_literals

import hashlib
import os.path
import urllib

from django.conf import settings
from django.contrib.auth.models import User
from django.db import models
from django.db.models.signals import post_save
from django.utils.encoding import python_2_unicode_compatible

from bootcamp.activities.models import Notification
#Custom class - ParentsProfile
from bootcamp.parents.models import ParentsProfile
#Custom class - MemberMixin TO CREATE INTO groups_manager_member
from bootcamp.groups_manager.models import MemberMixin, Member, Group
#Import django guardian assign_perm
from guardian.shortcuts import assign_perm
#import UserObjectPermission
from guardian.models import UserObjectPermission

import datetime

ID_GROUP = "Group_"

'''
User Model - Authentication
'''
<strong i="12">@python_2_unicode_compatible</strong>
class Profile(models.Model):
    user = models.OneToOneField(User)
    location = models.CharField(max_length=50, null=True, blank=True)
    url = models.CharField(max_length=50, null=True, blank=True)
    job_title = models.CharField(max_length=50, null=True, blank=True)

    #I need to delete the parents application

    #Other tascout attributes
    birthdate = models.DateField(default=datetime.date.today)
    address = models.CharField(max_length=255, null=True, blank=True)
    main_role = models.CharField(max_length=255, null=True, blank=True)
    other_roles = models.CharField(max_length=255, null=True, blank=True)
    mobile = models.CharField(max_length=255, null=True, blank=True)
    background_photo = models.CharField(max_length=255, null=True, blank=True)
    profile_photo = models.CharField(max_length=255, null=True, blank=True)
    biography = models.TextField(null=True, blank=True)
    idols = models.TextField(null=True, blank=True)
    weight = models.IntegerField(default=0)
    height = models.IntegerField(default=0)
    favorite_team = models.CharField(max_length=255, null=True, blank=True)
    level = models.IntegerField(default=0)
    sex = models.CharField(max_length=1, default="M")
    nationality = models.CharField(max_length=255, null=True, blank=True)
    city = models.CharField(max_length=255, null=True, blank=True)
    postal_code = models.CharField(max_length=255, null=True, blank=True)
    province = models.CharField(max_length=255, null=True, blank=True)
    number = models.CharField(max_length=255, null=True, blank=True)
    latitude = models.DecimalField( null=True, blank=True, max_digits=9, decimal_places=6)
    longitude = models.DecimalField( null=True, blank=True, max_digits=9, decimal_places=6)

    class Meta:
        db_table = 'auth_profile'

    def __str__(self):
        return self.user.username

    def get_url(self):
        url = self.url
        if "http://" not in self.url and "https://" not in self.url and len(self.url) > 0:  # noqa: E501
            url = "http://" + str(self.url)

        return url

    def get_picture(self):
        no_picture = settings.MEDIA_URL +'/profile_pictures/user.png'
        try:
            filename = settings.MEDIA_ROOT + '/profile_pictures/' +\
                self.user.username + '.jpg'
            picture_url = settings.MEDIA_URL + 'profile_pictures/' +\
                self.user.username + '.jpg'
            if os.path.isfile(filename):  # pragma: no cover
                return picture_url
            else:  # pragma: no cover
                gravatar_url = 'http://www.gravatar.com/avatar/{0}?{1}'.format(
                    hashlib.md5(self.user.email.lower()).hexdigest(),
                    urllib.urlencode({'d': no_picture, 's': '256'})
                    )
                return gravatar_url

        except Exception:
            return no_picture

    #Retrieve users' cover
    def get_cover(self):
        no_cover = settings.MEDIA_ROOT +'profile_covers/cover.jpg'
        try:
            filename = settings.MEDIA_ROOT + '/profile_covers/' +\
                self.user.username + '.jpg'
            cover_url = settings.MEDIA_URL + 'profile_covers/' +\
                self.user.username + '.jpg'
            if os.path.isfile(filename) and os.path.exists(filename):  # pragma: no cover
                if cover_url != None:
                    return cover_url
                else:
                    return no_cover
            else:
                no_cover
        except Exception:
            return no_cover

    def get_screen_name(self):
        try:
            if self.user.get_full_name():
                return self.user.get_full_name()
            else:
                return self.user.username
        except:
            return self.user.username

    def notify_liked(self, feed):
        if self.user != feed.user:
            Notification(notification_type=Notification.LIKED,
                         from_user=self.user, to_user=feed.user,
                         feed=feed).save()

    def unotify_liked(self, feed):
        if self.user != feed.user:
            Notification.objects.filter(notification_type=Notification.LIKED,
                                        from_user=self.user, to_user=feed.user,
                                        feed=feed).delete()

    def notify_commented(self, feed):
        if self.user != feed.user:
            Notification(notification_type=Notification.COMMENTED,
                         from_user=self.user, to_user=feed.user,
                         feed=feed).save()

    def notify_also_commented(self, feed):
        comments = feed.get_comments()
        users = []
        for comment in comments:
            if comment.user != self.user and comment.user != feed.user:
                users.append(comment.user.pk)

        users = list(set(users))
        for user in users:
            Notification(notification_type=Notification.ALSO_COMMENTED,
                         from_user=self.user,
                         to_user=User(id=user), feed=feed).save()

    def notify_favorited(self, question):
        if self.user != question.user:
            Notification(notification_type=Notification.FAVORITED,
                         from_user=self.user, to_user=question.user,
                         question=question).save()

    def unotify_favorited(self, question):
        if self.user != question.user:
            Notification.objects.filter(
                notification_type=Notification.FAVORITED,
                from_user=self.user,
                to_user=question.user,
                question=question).delete()

    def notify_answered(self, question):
        if self.user != question.user:
            Notification(notification_type=Notification.ANSWERED,
                         from_user=self.user,
                         to_user=question.user,
                         question=question).save()

    def notify_accepted(self, answer):
        if self.user != answer.user:
            Notification(notification_type=Notification.ACCEPTED_ANSWER,
                         from_user=self.user,
                         to_user=answer.user,
                         answer=answer).save()

    def unotify_accepted(self, answer):
        if self.user != answer.user:
            Notification.objects.filter(
                notification_type=Notification.ACCEPTED_ANSWER,
                from_user=self.user,
                to_user=answer.user,
                answer=answer).delete()

def create_user_profile(sender, instance, created, **kwargs):
    print("create_user_profile")
    try:
        print("created: "+ str(created))
        if created:
            Profile.objects.create(user=instance)
            print("Member.objects.get_or_create(django_user=instance)")
            #Create a user into groups_manager_member
            member = Member.objects.create(django_user=instance, first_name=instance.first_name, last_name=instance.last_name, username=instance.username, email=instance.email)
            print("member instance created")
            print(member)
            print("Group.objects.create(name=ID_GROUP+instance.username)")

            #Create a group into groups_manager_group
            group = Group.objects.create(name=ID_GROUP+instance.username)
            print("group instance created")
            print(group)
            #Add member into the group correct
            group.add_member(member=member)
            print("member added into the group correct")

            #Assign permission for the groups
            assign_perm('can_add_member_custom', instance, group)
            #print("assign_perm('can_add_member_custom', instance, group)")

    except Exception as e:
        print("Exception: "+str(e))
        pass


def save_user_profile(sender, instance, **kwargs):
    print("save_user_profile")
    try:
        instance.profile.save()

    except Exception as e:
        print("Exception: "+str(e))
        pass

post_save.connect(create_user_profile, sender=User)
post_save.connect(save_user_profile, sender=User)

Allan-Nava 에 2017년 11월 21일

Django-guardian은 단일 객체별 권한 관리이므로 단일 사용자/그룹 권한을 단일 객체에 부여합니다.

ad-m 에 2017년 11월 21일

👍1

좋아 완벽하지만 모델 그룹 에서 권한을 추가했지만 여전히 작동하지 않습니다.

Allan-Nava 에 2017년 11월 21일

작동하지 않는 것은 무엇입니까?

ad-m 에 2017년 11월 21일

👍1

이 줄:

#Assign permission for the groups
            assign_perm('can_add_member_custom', instance, group)
            print("assign_perm('can_add_member_custom', instance, group)")

인스턴스는 사용자 개체 이지만 그룹 모델에 권한을 추가합니다.

# this is just required for easy explanation
    class Meta(GroupMixin.Meta):
        abstract = False
        permissions = (
            ('can_add_member_custom', 'Can Add Member Custom'),
        )

나는이 django-groups-manager를 사용했습니다.

Allan-Nava 에 2017년 11월 21일

나는 바보야, 나는 이주하고 이주해야 한다:

python3 manage.py makemigrations
python3 manage.py migrate

기다려주셔서 감사합니다 👍 @ad-m

그러나 템플릿 보기에서 어떻게 확인할 수 있습니까?
이것:
jack.has_perm('change_group', admins)

django 셸을 사용하면 다음과 같이 작동합니다.
screen shot 2017-11-21 at 16 42 17

Allan-Nava 에 2017년 11월 21일

Django-guardian: 특정 그룹의 구성원만 추가/제거

안녕하세요, 특정 그룹의 사용자가 해당 그룹에 대해서만 추가, 삭제 또는 제거할 수 있는 권한이 필요합니다.

모든 35 댓글

관련 문제