7

我想向组添加(已经存在,通过元标记中的权限定义)权限并寻找正确的位置。我必须确保在 sync_db 命令之后,所有组都分配了正确的权限。

我想连接一个 post_syncdb 信号,但信号文档说:

重要的是,该信号的处理程序执行幂等更改(例如,不更改数据库),因为如果刷新管理命令也在 syncdb 命令期间运行,这可能会导致刷新管理命令失败。

因此,可能不建议有人在通过 sync_db_post 信号调用的管理命令中向组添加权限。

我计划像这样设置权限:

class UserProfile(models.Model):
    user = models.OneToOneField(User)
    company = models.ForeignKey(Company, related_name='user_profiles')
    department = models.ForeignKey(Department, related_name='user_profiles')

    class Meta:
        permissions = (
            ('admin_section_access', 'Access to front-end admin section'),
        )

在管理命令中:

from django.core.management.base import BaseCommand, CommandError
from django.contrib.auth.models import Group, Permission
from django.contrib.contenttypes.models import ContentType


class Command(BaseCommand):
    args = 'none'
    help = 'Sets the defined group permissions'

    def handle(self, *args, **options):
        front_end_admin_group, created = Group.objects.get_or_create(name="Front End Admin")

        #get the content type for the UserProfile model
        user_profile_ct = ContentType.objects.get(app_label='organization', model='userprofile')
        admin_section_access_perm = Permission.objects.get(content_type=user_profile_ct, codename="admin_section_access")
        front_end_admin_group.permissions.add(admin_section_access_perm)
        self.stdout.write('Successfully setup group permissions.')
4

1 回答 1

0

您在这里有两个主要选择。第一个是为您的数据库创建一个固定装置,如Django文档中所述。这是将数据(对您而言,权限外部参照记录)播种到数据库中的最古老方法。

第二个选项,我更喜欢第一个选项,是使用South以编程方式跟踪和维护对数据库的更改。虽然最常用于模式更改,但它的数据迁移功能是处理您想要的内容的理想场所。您将在命令行中运行它:./manage.py datamigration my_app seed_permissions然后只需编写所需的 Django 代码即可在提供的forwards函数中获得您的权限。

第二个选项的主要问题是它需要您运行migrateafter的附加命令sync_db,但这可能是不可避免的,因为 South 是事实(并计划在 1.7 中成为核心 Django)。

于 2014-01-08T19:50:40.203 回答