在 Django Rest Framework 中为不同用户分配角色
assigning role for different users in Django Rest Framework
我使用 Django 中定义的 AbstractUser 作为用户模型,并且有一个与用户一对一关系的 UserProfile 模型。现在我要为我正在编写的CRM项目实现一个基于角色的授权。
分配角色的最佳方法是什么?我应该在用户模型中还是在 UserProfile 模型中使用添加字段?或者我应该使用已经定义的超级用户,is_staff 或用户模型中的活动状态。
我的模特:
class CustomUserManager(BaseUserManager):
"""
Custom user model manager where email is the unique identifiers
for authentication instead of usernames.
"""
def create_user(self,first_name,last_name,email, password, **extra_fields):
"""
Create and save a User with the given email and password.
"""
if not email:
raise ValueError("The email must be set")
first_name = first_name.capitalize()
last_name = last_name.capitalize()
email = self.normalize_email(email)
user = self.model(
first_name=first_name, last_name=last_name, email=email, **extra_fields
)
#user = self.model(email=self.normalize_email(email), **extra_fields)
user.set_password(password)
user.save(using=self.db)
return user
def create_superuser(self, first_name,last_name,email, password, **extra_fields):
"""
Create and save a SuperUser with the given email and password.
"""
extra_fields.setdefault('is_staff', True)
extra_fields.setdefault('is_superuser', True)
extra_fields.setdefault('is_active', True)
if extra_fields.get('is_staff') is not True:
raise ValueError(_('Superuser must have is_staff=True.'))
if extra_fields.get('is_superuser') is not True:
raise ValueError(_('Superuser must have is_superuser=True.'))
return self.create_user(first_name,last_name,email, password, **extra_fields)
class CustomUser(AbstractUser):
username = None
email = models.EmailField(unique=True)
first_name = models.CharField(max_length=255)
last_name = models.CharField(max_length=255)
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = []
objects = CustomUserManager()
def __str__(self):
return self.email
ROLE = (('admin','ADMIN'),('manager','MANAGER'),('staff','STAFF'))
class UserProfile(models.Model):
user = models.OneToOneField(CustomUser, on_delete=models.CASCADE,related_name='profile') # Delete profile when user is deleted
image = models.ImageField(default='default.jpg',blank=True,null=True)
address = models.CharField(max_length=150,blank=True)
mobile = models.CharField(max_length=15,blank=True)
job_position = models.CharField(max_length=25, blank=True)
role = models.CharField(max_length=15,choices=ROLE,default='staff')
def __str__(self):
return f'{self.user.username} Profile' # show how we want it to be displayed
现在,我已经在配置文件模型中添加了角色。但我的想法是,如果我在每个 api 中处理用户,则应在用户模型中定义字段角色,因为这样更容易。
您应该在 User 模型中定义在 Authentication[=31 中使用的字段=] 或 Authorization 和其他有关用户的必填信息。
并在 Profile 模型中定义有关用户的额外信息,例如个人资料图片、社交媒体等
因此你是对的,将用户角色存储在 User 模型中。
我使用 Django 中定义的 AbstractUser 作为用户模型,并且有一个与用户一对一关系的 UserProfile 模型。现在我要为我正在编写的CRM项目实现一个基于角色的授权。
分配角色的最佳方法是什么?我应该在用户模型中还是在 UserProfile 模型中使用添加字段?或者我应该使用已经定义的超级用户,is_staff 或用户模型中的活动状态。
我的模特:
class CustomUserManager(BaseUserManager):
"""
Custom user model manager where email is the unique identifiers
for authentication instead of usernames.
"""
def create_user(self,first_name,last_name,email, password, **extra_fields):
"""
Create and save a User with the given email and password.
"""
if not email:
raise ValueError("The email must be set")
first_name = first_name.capitalize()
last_name = last_name.capitalize()
email = self.normalize_email(email)
user = self.model(
first_name=first_name, last_name=last_name, email=email, **extra_fields
)
#user = self.model(email=self.normalize_email(email), **extra_fields)
user.set_password(password)
user.save(using=self.db)
return user
def create_superuser(self, first_name,last_name,email, password, **extra_fields):
"""
Create and save a SuperUser with the given email and password.
"""
extra_fields.setdefault('is_staff', True)
extra_fields.setdefault('is_superuser', True)
extra_fields.setdefault('is_active', True)
if extra_fields.get('is_staff') is not True:
raise ValueError(_('Superuser must have is_staff=True.'))
if extra_fields.get('is_superuser') is not True:
raise ValueError(_('Superuser must have is_superuser=True.'))
return self.create_user(first_name,last_name,email, password, **extra_fields)
class CustomUser(AbstractUser):
username = None
email = models.EmailField(unique=True)
first_name = models.CharField(max_length=255)
last_name = models.CharField(max_length=255)
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = []
objects = CustomUserManager()
def __str__(self):
return self.email
ROLE = (('admin','ADMIN'),('manager','MANAGER'),('staff','STAFF'))
class UserProfile(models.Model):
user = models.OneToOneField(CustomUser, on_delete=models.CASCADE,related_name='profile') # Delete profile when user is deleted
image = models.ImageField(default='default.jpg',blank=True,null=True)
address = models.CharField(max_length=150,blank=True)
mobile = models.CharField(max_length=15,blank=True)
job_position = models.CharField(max_length=25, blank=True)
role = models.CharField(max_length=15,choices=ROLE,default='staff')
def __str__(self):
return f'{self.user.username} Profile' # show how we want it to be displayed
现在,我已经在配置文件模型中添加了角色。但我的想法是,如果我在每个 api 中处理用户,则应在用户模型中定义字段角色,因为这样更容易。
您应该在 User 模型中定义在 Authentication[=31 中使用的字段=] 或 Authorization 和其他有关用户的必填信息。
并在 Profile 模型中定义有关用户的额外信息,例如个人资料图片、社交媒体等
因此你是对的,将用户角色存储在 User 模型中。