3

在我遇到不好的例子之前总结一下,等:我正在尝试制作一个应用程序,我不必在所有模型中编写代码来限制对当前登录帐户的选择(我没有使用身份验证或帐户或登录的内置功能)。

即,我不想做这样的事情:

class Ticket(models.Model):
        account = models.ForeignKey(Account)
        client = models.ForeignKey(Client)  # A client will be owned by one account.
        content = models.CharField(max_length=255)

class TicketForm(forms.ModelForm):
        class Meta:
                model = Ticket
                exclude = ('account',)  #First sign of bad design?

        def __init__(self, *args, **kwargs):
                super(OrderForm, self).__init__(*args, **kwargs)
                if self.initial.get('account'):
                        # Here's where it gets ugly IMHO. This seems almost
                        # as bad as hard coding data. It's not DRY either.
                        self.fields['client'].queryset = Client.objects.filter(account=self.initial.get('account'))

我的想法是使用以下自定义管理器创建一个Account(models.Model)模型,并使用我的所有模型的多表继承对其进行子类化。不过,这让我感到非常头疼。我还需要account在每个模型上使用外键吗?我可以访问某个模型实例的父类帐户吗?

class TicketManager(models.Manager):
    def get_query_set(self):
        return super(TicketManager, self).get_query_set().filter(account=Account.objects.get(id=1))
        # Obviously I don't want to hard code the account like this.
        # I want to do something like this:
        # return super(ProductManager, self).get_query_set().filter(account=self.account)
        # Self being the current model that's using this manager
        # (obviously this is wrong because you're not inside a model
        # instance , but this is where the confusion comes in for me.
        # How would I do this?).

请忽略任何明显的语法错误。我在这里输入了整个内容。

这是我想到这样做的地方:Django Namespace project

4

3 回答 3

7

对于 Django,有两个密切相关的问题。

一种是行级权限,其中用户/帐户需要特定权限才能查看表中的特定行(对象),这与具有表级权限的普通 Django 身份验证框架相反。

您链接到的项目是尝试实施行权限的几个项目之一。 django-granular-permissions是另一个,第三个(我最喜欢和最活跃/维护的)是django-authority

即将发布的 Django 1.2 将具有使行级权限更易于实现的钩子,并且django-authority 的作者将致力于集成他的项目

第二个相关问题是所谓的多租户数据库,它是行权限的一种变体。在此方案中,您可能有来自单个公司的多个用户,例如,他们都可以访问该公司的数据,但不能访问其他公司(租户)。

我认为这不是您要寻找的,但您也许可以使用一些相同的技术。了解如何在 Django多租户 django 应用程序中强制执行帐户分离。两者都有非常少的答案,但都是一个起点,也是研究 Rails 应用程序和本文的多租户架构的起点。

至于您的问题的更具体的答案,我认为您应该使用django-authority或编写自定义管理器并在开发期间使用记录所有权筛选器来验证您的查询没有绕过自定义管理器。

于 2010-01-25T21:51:11.077 回答
2

这里的基本问题是,即使您不使用django.contrib.auth有关当前登录用户的信息,这些信息也只能在视图中使用,而不能在模型中使用,因为此信息绑定到请求。因此,您将始终必须在视图中执行以下操作:

def some_view(request):
    account = get_account_by_request(request)

然后您可以使用该帐户来过滤模型。您总是可以通过使用中间件或装饰器使这种方法更加优雅,但要注意它不会变得太棘手。由于继承管理器等的多重继承过多,您的设计可能会在意想不到的点(发生在我身上)中断。保持简单和可预测。

于 2010-01-25T19:10:21.900 回答
1

为了让当前用户进入您的代码,您可以使用threadlocals 中间件,但这并没有什么花哨的东西,只是一个大黑客,所以要小心:)

就个人而言,我认为将这种逻辑放入模型中是不好的,因为它们只是数据,不应该意识到这些事情。

于 2010-01-25T19:54:19.187 回答