Atualmente estou trabalhando em um projeto em que uma sala tem suas próprias permissões de grupo.
Quando alguém cria uma nova sala, o sistema fará o seguinte:
Room Owner#room#{pk}
Aqui está o meu modelo de quarto:
class Room(models.Model):
# ...fields
PERMISSION_GROUPS = [
'owner': [
('view_room', _('...')),
('change_room', _('...')),
('delete_room', _('...')),
('open_room', _('...')),
('close_room', _('...'))
],
'staff': [
('view_room', _('...')),
('open_room', _('...')),
('close_room', _('...'))
]
]
Este é o meu código para criar sala e gerar permissões de grupo:
from guardian.shortcuts import assign_perm
class CreateRoomView(generics.CreateAPIView):
def _get_permission_string(self, perm):
"""
Get string permission, the return is like 'room.add_room'
"""
return f'room.{perm.codename}'
def post(self):
# Create a room
body = {}
room = Room.objects.create(**body)
# Get content type
ctype = ContentType.objects.get_for_model(Room)
# Define name of owner and staff group for this room permission
owner_group_name = _('Room Owner#room#{pk}')
staff_group_name = _('Room Staff#room#{pk}')
# Create group
owner_group = Group.objects.create(
name=owner_group_name.format(pk=room.pk))
staff_group = Group.objects.create(
name=staff_group_name.format(pk=room.pk))
# Get permissions by group permissions
owner_perms = Permission.objects.filter(
codename__in=Room.PERMISSION_GROUPS.get('owner'), content_type=ctype)
staff_perms = Permission.objects.filter(
codename__in=Room.PERMISSION_GROUPS.get('staff'), content_type=ctype)
# Assign owner permissions to the group
for owner_perm in owner_perms:
perm = self._get_permission_string(owner_perm)
assign_perm(perm, owner_group, obj=room)
# Assign staff permissions to the group
for staff_perm in staff_perms:
perm = self._get_permission_string(staff_perm)
assign_perm(perm, staff_group, obj=room)
# Assign owner group permission to the user
request.user.groups.add(owner_group)
Quando vejo os logs de consulta, há muitas consultas sendo realizadas neste processo.
Na verdade, ainda existem alguns grupos e o processo de atribuição acima, mas incluí apenas alguns exemplos, portanto, não há muitos. Se calculado, pode haver mais de 50 execuções de consulta neste processo.
Então, como posso otimizar a consulta para este problema? Alguém pode compartilhar como fazer melhor.
Obrigado,
Use chaves estrangeiras diretas, consulte https://django-guardian.readthedocs.io/en/stable/userguide/performance.html#direct -foreign-keys
Você pode passar instâncias de Permission
para assign_perm
. perm = self._get_permission_string(owner_perm)
leva a uma consulta adicional por permissão.
Se isso não for suficiente, você pode atribuir as permissões em massa, consulte o código abaixo. Mas esteja ciente de que não testei esse código. Pode precisar de ajustes, pode não funcionar de todo.
Antes:
# Assign owner permissions to the group
for owner_perm in owner_perms:
perm = self._get_permission_string(owner_perm)
assign_perm(perm, owner_group, obj=room)
# Assign staff permissions to the group
for staff_perm in staff_perms:
perm = self._get_permission_string(staff_perm)
assign_perm(perm, staff_group, obj=room)
Depois de:
# RoomGroupObjectPermission is the model from suggestion 1, use direct foreign keys
room_group_object_permissions = [
RoomGroupObjectPermission(
permission=owner_perm, group=owner_group, content_object=room,
)
for owner_perm in owner_perms
] + [
RoomGroupObjectPermission(
permission=staff_perm, group=staff_group, content_object=room,
)
for staff_perm in staff_perms
]
RoomGroupObjectPermission.objects.bulk_create(room_group_object_permissions)
Oh meu Deus. Eu perdi este. Decidi usar o primeiro. Obrigado,
Comentários muito úteis
Use chaves estrangeiras diretas, consulte https://django-guardian.readthedocs.io/en/stable/userguide/performance.html#direct -foreign-keys
Você pode passar instâncias de
Permission
paraassign_perm
.perm = self._get_permission_string(owner_perm)
leva a uma consulta adicional por permissão.Se isso não for suficiente, você pode atribuir as permissões em massa, consulte o código abaixo. Mas esteja ciente de que não testei esse código. Pode precisar de ajustes, pode não funcionar de todo.
Antes:
Depois de: