Naum74
Naum74Nov. 13, 2020, 8:35 a.m.

Django раздача прав для заполнения столбцов в таблице данных admin

admin, Django, permissions, table

Добрый всем день, Добрые Люди!
Прошу помощи в деле для вас несложном и даже наверное простом. Дело в том, что пытаюсь сделать разграничение прав в таблице которая в админке django.
У меня есть несколько групп пользователей. Пользователи первой группы должны будут заполнять только колонки свой группы (например в с 1 по 3-ю), пользователи 2-й группы (должны заполнять только колонки с 4-й по 8-ю) и пользователи 3-й группы должны будут заполнять колонки только с 9-й и по крайнюю.
Ни один из пользователей не обладает правами суперпорльзователя, который один и весь процесс просто контролирует.

Как мне это сделать?

Дело в том, что пользователи 1-й группы создают строки в таблице в которых присутствовать должны все столбцы которые им можно заполнять и которые нельзя заполнять.
Иными словами, пользователи первой группы не могут вносить корректировки в столбцы которые заполняют пользователи 2-1 и третьей группы. Так же пользователи 2-й и 3-й группы могут видеть все столбцы как и пользователи 1-й группы, но не должны их изменять.
Видимо решение кроется в определение к какой группе какой пользователь относится? И еще наверное выполнение условия через оператор IF? Но пока я не могу найти приемлемого решения уже очень долго.

вот мой models.py:

from django.db import models

class Articles(models.Model):
    n = models.CharField('Номер заказа', max_length=20)
    date = models.DateTimeField('Дата создания заказа', auto_now_add=True)
    title3 = models.DateTimeField('Дата внесения изменения', auto_now=True)
    title4 = models.CharField('Контрагент', max_length=50)
    title5 = models.CharField('Адрес поставки', max_length=80, default='---')
    title6 = models.CharField('Наименование', max_length=50, default='---')
    title7 = models.CharField('Фасовка', max_length=25, default='---')
    title10 = models.CharField('Выгрузка', max_length=15, default='---')
    title11 = models.DateTimeField('Дата отгрузки', blank=True, null=True)
    title12 = models.IntegerField('Целевая цена доставки (руб.)', default='---', blank=True, null=True)
    title13 = models.CharField('ДС подписано', max_length=3, default='---')
    title14 = models.CharField('Тип доставки', max_length=25, default='---')
    title16 = models.DateTimeField('Дата производства', blank=True, null=True)
    title17 = models.CharField('день или ночь', max_length=5, default='---', blank=True)
    title18 = models.CharField('Готовность продукта', max_length=3, default='---')
    title19 = models.CharField('Готовность фасовки', max_length=3, default='---')
    title20 = models.CharField('Порядок загрузки', max_length=15, default='---', blank=True)
    title21 = models.DateTimeField('Машина заказана на дату', blank=True, null=True)
    title22 = models.DateTimeField('Дата отправки факт', blank=True, null=True)

        def __str__(self):
        return str(self.n)

    class Meta:
        verbose_name = '=ЗАКАЗЫ='
        verbose_name_plural = '=ЗАКАЗЫ='

далее мой admin.py:

from .models import Article


class ExcelsAdmin(admin.ModelAdmin):

    list_display = ['id', 'n', 'user', 'group', 'date', 'title3', 'title4', 'title5', 'title6', 'title7',
                    'title8', 'category', 'title10', 'title11', 'title12', 'title13', 'title14',
                    'title16', 'title17', 'title18', 'title19', 'title20', 'title21',
                    'title22', 'title23', 'title24', 'title25', 'title26',
                    ] 


    search_fields = ['id', 'n', 'title4', 'title5', 'title6', 'title7',
                     'title10', 'title13', 'title14',
                     'title17', 'title18', 'title19', 'title20',
                     'title23', 'title24',
                     ] 

    list_filter = ('title4', 'title5', 'title6', 'title7',
                   'category',) 

admin.site.register(Articles,
                    ExcelsAdmin)

Спасибо всем неравнодушным и знающим решение! Делаю чтобы помочь человеку который сам не может это сделать!

We recommend hosting TIMEWEB
We recommend hosting TIMEWEB
Stable hosting, on which the social network EVILEG is located. For projects on Django we recommend VDS hosting.

Do you like it? Share on social networks!

9
Илья Чичак
  • Nov. 13, 2020, 8:48 a.m.
  • (edited)

1) title[1-22] - крайне неудачный вариант. Лучше дать осмысленные названия, потом будет проще
2) в модели можно сделать разрешения:

class Articles(model.Model):
    ...

    class Meta:
        permissions = (
            ('can_edit_first_group', 'Can edit first group of columns'),
            ('can_edit_second_group', 'Can edit second group of columns'),
            ('can_edit_third_group', 'Can edit third group of columns'),
        )

после этого создать миграцию и выполнить ее

появятся эти права. каждое право присвоить своей группе

в админке сделать метод:

class ArticleAdmin(admin.ModelAdmin)
    first_group_fields = ('...', '...', '...')
    second_group_fields = ('...', '...', '...')
    ...

    def get_readonly_fields(self, request, obj=None)
        base_readonly_fields = super().get_readonly_fields(request, obj)
        if request.user.has_perm('can_edit_first_group'):
            fields = [f for f in base_readonly_fields if f in self.first_group_fields]
        elif request.user.has_perm('can_edit_second_group'):
            fields = [f for f in base_readonly_fields if f in self.second_group_fields]
        ...
        return fields
    Naum74
    • Nov. 14, 2020, 5:57 a.m.

    Илья, ЗДРАВСТВУЙТЕ!
    Вы подтверждаете истину, что мир не без добрых людей и вы среди них один из первых!
    ОРГОМНОЕ ВАМ СПАСИБО!
    Ранее я тоже смотрел на это решение через добавление прав, но почему-то оно паказалось мне неспособным решить мою задачу. Видимо по моему малому знанию самого предмета изучения.
    Спасибо ВАМ еще раз!
    У меня вопрос к ВАМ по поводу метода:
    - first_group_fields = ('...', '...', '...') - тут прописывать именно те столбцы которые должны быить видны той группе которая должна их редактировать?

    Обязательно восспользуюсь Вашим советом по переименованию столбцов - действительно просто их пронумеровать это путано и неудобно!
    Сейчас не у того компа на котором сама программа и не могу попробовать вами предложенный код в работе.
    Но в понедельник надеюсь сделаю, исправлю и пришлю отзыв!
    Вы мне очень помогли! Сам бы я до такого ОЧЕНЬ долго доходил!

      Илья Чичак
      • Nov. 14, 2020, 6:17 a.m.

      про first_group_fields = ('...', '...', '...') - можно пойти двумя путями:

      1) указать поля, которые доступны первой группе пользователей
      2) указать поля, которые НЕ доступны первой группе пользователей

      я описал первый подход. он чуть-чуть проще, но дает меньше гибкости - в случае добавлений нового поля, его надо будет добавлять во всех местах.

      если хочется больше гибкости, лучше воспользоваться вторым способом:

      class ArticleAdmin(admin.ModelAdmin)
          first_group_disallowed_fields = ('...', '...', '...')
          second_group_disallowed_fields = ('...', '...', '...')
          ...
      
          def get_readonly_fields(self, request, obj=None)
              base_readonly_fields = super().get_readonly_fields(request, obj)
              if request.user.has_perm('can_edit_first_group'):
                  fields = [f for f in base_readonly_fields if f not in self.first_group_disallowed_fields]
              elif request.user.has_perm('can_edit_second_group'):
                  fields = [f for f in base_readonly_fields if f not in self.second_group_disallowed_fields]
              ...
              return fields
      
      

      таким образом, получится некоторое дублирование полей:
      для первой группы не доступны поля: поле5, поле6, поле7 и т.д.
      для второй - поле1, поле2, поле3 и т.д.
      для третьей - поле1, поле2, поле3, поле4, поле9 и т.д.

      Однако, при добавлении нового поля, оно будет доступно всем, что на первый взгляд может показаться не правильным, но это лучше, чем делать его недоступным никому

      так же отмечу, что выфильтровывание полей я предлагаю потому, что если случится ошибка в перечислении полей - ничего не случится, просто оно будет недоступно в первом случае, либо доступно во втором.

      Оба подхода дают контроль и тут все решается вашим подходом - в первом случае вы явно задаете поля, к которым есть доступ (и ни к каким больше доступа нет). все, что не разрешено - запрещено
      во втором вы задаете поля, к которым нет доступа. все, что не запрещено - разрешено.

        Илья Чичак
        • Nov. 14, 2020, 6:41 a.m.
        • (edited)

        ну и если удариться в лучшие практики, я бы посоветовал:
        1) использовать декоратор а не admin.site.register(Articles, ExcelsAdmin):

        @admin.register(Articles)
        class ExcelsAdmin(admin.ModelAdmin):
            ...
        

        это позволит проще искать определение класса админки
        2) не засовывать много полей в search_fields - это будет очень тяжелый запрос, который будет очень долго выполняться и при его выполнении будет большое использование памяти. Лучше таки определить ключевые поля поиска и использовать их
        Так же стоит отметить, что полнотекстовый поиск в БД - крайне неэффективный.
        3) list_display - тоже. понятно, что это будет происходить относительно быстро и не будет создавать нагрузку на БД, поскольку получаться из базы будут объекты целиком, НО это будет крайне сложно использовать - большая часть полей будет вне поля видимости экрана и придется скроллить
        4) я бы переписал модель таким образом:

        class Articles(models.Model):
            n = models.CharField('Номер заказа', max_length=20)
            created_at = models.DateTimeField('Дата создания заказа', auto_now_add=True)
            modified_at = models.DateTimeField('Дата внесения изменения', auto_now=True)
            contragent = models.CharField('Контрагент', max_length=50)
            delivery_address = models.CharField('Адрес поставки', max_length=80, default='')
            label = models.CharField('Наименование', max_length=50, default='')
            packing = models.CharField('Фасовка', max_length=25, default='')
            output = models.CharField('Выгрузка', max_length=15, default='')
            output_at = models.DateTimeField('Дата отгрузки', blank=True, null=True)
            price = models.DecimalField('Целевая цена доставки (руб.)', blank=True, null=True)
            is_signed = models.BooleanField('ДС подписано', default=False)
            delivery_type = models.CharField('Тип доставки', max_length=25, default='')
            production_date = models.DateTimeField('Дата производства', blank=True, null=True)
            day_part = models.CharField('день или ночь', max_length=5, default='', blank=True)
            product_is_ready = models.BooleanField('Готовность продукта', default=False)
            pack_is_ready = models.BooleanField('Готовность фасовки', default=False)
            packing_order = models.CharField('Порядок загрузки', max_length=15, default='', blank=True)
            delivery_planed_at = models.DateTimeField('Машина заказана на дату', blank=True, null=True)
            send_at = models.DateTimeField('Дата отправки факт', blank=True, null=True)
        
            def __str__(self):
                return str(self.n)
        
            class Meta:
                verbose_name = '=ЗАКАЗ='
                verbose_name_plural = '=ЗАКАЗЫ='
        

        случше использовать default='' для полей, которые могут быть пустыми.

        5) так же почитайте про choices - в некоторых полях оно прям напрашивается:

        class Articles(models.Model):
            DELIVERY_TYPE_PRIMARY = 'primary'
            DELIVERY_TYPE_SECONDARY = 'secondary'
        
            DELIVERY_TYPES = (
                (DELIVERY_TYPE_PRIMARY, 'Первоочередная'),
                (DELIVERY_TYPE_SECONDARY, 'По остаточному принципу')
            )
        
            ...
            delivery_type = models.CharField('Тип доставки', choices=DELIVERY_TYPES, max_length=25, default='')
            ...
        
        

        в таком случае будет сильно проще использовать фильтрации:

        Articles.objects.filter(delivery_type=Articles.DELIVERY_TYPE_PRIMARY)
        

        6) контрагента я бы вынес в отдельную модель, а ссылался бы на нее через ForeignKey
        будет еще удобнее:

        class Contragent(models.Model):
            name = models.CharField(max_length=100)
            address = models.CharField(max_length=250)
            ...
        
        class Articles(models.Model):
            ...
            contragent = models.ForeignField(Contragent, related_name='contragents', on_delete=models.CASCADE)
        

        тогда будет просто получать все заказы по контрагенту

        в целом, почитайте про нормализации БД - будет сильне проще работать с такой структурой

          Naum74
          • Nov. 14, 2020, 7:57 a.m.

          Вы просто посланы мне наверное внаграду за мои немногочисленные добрые дела!

          Потому как другу, которому хочу помочь, это просто единственный шанс сделать для него доброе дело, так как он для меня много чего сделал, а тут он ОДИН раз в жизни попросил и мне нельзя просто ему не помочь!

          Теперь по делу:
          - я обязательно "переварю", что вы мне великодушно предлагаете и у меня будут вопросы.
          Дело в том, что я нашел еще один код который мне помогает сделат пользователей Первой группы разделенными по принципц авторства, а именно по тому, чnо каждый автор Заказа (строки с колонками) видит только свой Заказ который он создал и не видит Заказ который создал другой пользователь первой группы.

          Но тут же вопрос в том как сделать чтобы пользователи 2-й и 3-й группы видели все Заказы первой группы пользователей???

          Естественно суперадмин видит все и обладает полными правами по редактированию и добавлению всего!
          Вот у меня код который делает видимость пользователей первой группы по авторству (код не мой, но работает, я его немного подправил от первоначального вида по функции get_queryset (в исходнике дыло queryset)) :

          user_fieldsets = (
               (None, {
                   'classes': ('wide',),
                   'fields': ('title','title3', 'title4', 'title5', 'title6', 'title7',
                              'title8', 'category', 'title10', 'title11', 'title12', 'title13',                           'title14', 'title16', 'title17', 'title18', 'title19', 'title20',                           'title21','title22')
                }),
             )
          
             list_display = ['title', 'user']
             raw_id_list_displayfields = ('user',)
             search_fields = ['title', 'user__username']
          
             def save_model(self, request, obj, form, change):
                if form.is_valid():
                   if not request.user.is_superuser or not form.cleaned_data["user"]:
                      obj.user = request.user
                      obj.save()
                   elif form.cleaned_data["user"]:
                      obj.user = form.cleaned_data["user"]
                      obj.save()
          
             def preprocess_list_display(self, request):
                if 'user' not in self.list_display:
                   self.list_display.insert(self.list_display.__len__(), 'user')
                if not request.user.is_superuser:
                   if 'user' in self.list_display:
                      self.list_display.remove('user')
          
             def preprocess_search_fields(self, request):
                if 'user__username' not in self.search_fields:
                   self.search_fields.insert(self.search_fields.__len__(), 'user__username')
                if not request.user.is_superuser:
                   if 'user__username' in self.search_fields:
                      self.search_fields.remove('user__username')
          
             def changelist_view(self, request, extra_context=None):
                self.preprocess_list_display(request)
                self.preprocess_search_fields(request)
                return super(EntryAdmin, self).changelist_view(request)
          
             def get_queryset(self, request):
                if request.user.is_superuser:
                   return super(EntryAdmin, self).get_queryset(request)
                else:
                   qs = super(EntryAdmin, self).get_queryset(request)
                   return qs.filter(user=request.user)
          
             def get_fieldsets(self, request, obj=None):
                if request.user.is_superuser:
                   return super(EntryAdmin, self).get_fieldsets(request, obj)
                return self.user_fieldsets
          
          admin.site.register(Excels, ExcelsAdmin)
          
            Naum74
            • Nov. 14, 2020, 9:33 a.m.

            ...ах да и EntryAdmin я заменил везде на ExcelsAdmin.
            Ваш вариант с названием полей:
            n = models.CharField('Номер заказа', max_length=20)
            created_at = models.DateTimeField('Дата создания заказа', auto_now_add=True)
            modified_at = models.DateTimeField('Дата внесения изменения', auto_now=True)
            contragent = models.CharField('Контрагент', max_length=50)
            ...

            я обязательно перенесу в проект - он очень хорош!

              Илья Чичак
              • Nov. 14, 2020, 9:38 a.m.

              я забыл описать один момент:
              при определении get_readonly_fields, нужно отловить момент, что этих полей может не быть при вызове super

              поэтому я бы, помимо всего прочего описал бы, какие есть поля и все их добавил в readonly:

              class ArticleAdmin(admin.ModelAdmin)
                  first_group_fields = ('...', '...', '...')
                  second_group_fields = ('...', '...', '...')
                  ...
              
                  fields = ('...', '...', ...)
                  readonly_fields = fields
              
                  def get_readonly_fields(self, request, obj=None)
                      base_readonly_fields = super().get_readonly_fields(request, obj)
                      if request.user.has_perm('can_edit_first_group'):
                          fields = [f for f in base_readonly_fields if f in self.first_group_fields]
                      elif request.user.has_perm('can_edit_second_group'):
                          fields = [f for f in base_readonly_fields if f in self.second_group_fields]
                      ...
                      return fields
              
                Илья Чичак
                • Nov. 14, 2020, 1:55 p.m.

                по поводу связи с создавшим пользователем:

                class Articles(models.Model):
                    created_by = models.ForeignKey(get_user_model(), related_name='atricles', on_delete=models.SET_NULL, null=True)
                

                а в save_model() админки сделать так:

                    def save_model(self, request, obj, form, change):
                        obj = super().save_model(request, obj, form, change)
                        if obj.created_by is None:
                            obj.created_by = request.user
                            obj.save(update_fields=['created_by'])
                
                    def get_queryset(self, request):
                        queryset = super().get_queryset(request)
                        if request.user.has_perm('can_edit_first_group'):
                            return queryset.filter(created_by=request.user)
                        return queryset
                

                вероятно, нужно лучше продумать название пермишшенов. в идеале, это должны быть отдельные пермишшены

                я думаю, лучше сделать пермишшены:
                can_view_own_articles
                can_view_all_articles
                can_edit_own_articles
                can_edit_all_articles
                ...

                так же можно воспользоваться методами has_change_permissions, has_delete_permission и т.д.

                в общем, есть смысл почитать документацию на классы админки - они дают более, чем гибкие механизмы управления правами доступа

                  Naum74
                  • Nov. 15, 2020, 2:34 a.m.

                  Илья, ЗДРАВСТВУЙТЕ!
                  Уже хочется поскорее добраться до самого компа на котром проект и попробовать все что вы мне предложили.
                  Прочитал я про команду ForeignKey! Действительно очень дельное предложение вы сделали!
                  Получится, что на определенные ячейки я предоставлю выбор и это будет выглядеть как"множественный выбор", останется просто выбрать определенное наименование уже внесенное в другой класс таблицы! Прекрасно!

                  Насчет того чтобы КАЖДЫЙ пользователь 1-й группы мог видеть ТОЛЬКО свою заведенную строку со всеми столбцами, а пользователи 2-й и 3-й группы могли видеть ВСЕ строки ВСЕХ авторов 1-й группы, могу понять то, что вы написали, в формате подставления функций (вставки вашего кода выделю "------" в исходном коде):

                  user_fieldsets = (
                       (None, {
                           'classes': ('wide',),
                           'fields': ('title','title3', 'title4', 'title5', 'title6', 'title7',
                                      'title8', 'category', 'title10', 'title11', 'title12', 'title13',                           'title14', 'title16', 'title17', 'title18', 'title19', 'title20',                           'title21','title22')
                        }),
                     )
                  
                     list_display = ['title', 'user']
                     raw_id_list_displayfields = ('user',) - что это ????? на что влияет???
                     search_fields = ['title', 'user__username']
                  
                     def save_model(self, request, obj, form, change):
                        if form.is_valid():
                           if not request.user.is_superuser or not form.cleaned_data["user"]:
                              obj.user = request.user
                              obj.save()
                           elif form.cleaned_data["user"]:
                              obj.user = form.cleaned_data["user"]
                              obj.save()
                    #----------------------------------------------------
                          obj = super().save_model(request, obj, form, change)
                          if obj.created_by is None:
                              obj.created_by = request.user
                              obj.save(update_fields=['created_by'])
                    #-----------------------------------------------------
                  
                     def preprocess_list_display(self, request):
                        if 'user' not in self.list_display:
                           self.list_display.insert(self.list_display.__len__(), 'user')
                        if not request.user.is_superuser:
                           if 'user' in self.list_display:
                              self.list_display.remove('user')
                  
                     def preprocess_search_fields(self, request):
                        if 'user__username' not in self.search_fields:
                           self.search_fields.insert(self.search_fields.__len__(), 'user__username')
                        if not request.user.is_superuser:
                           if 'user__username' in self.search_fields:
                              self.search_fields.remove('user__username')
                  
                     def changelist_view(self, request, extra_context=None):
                        self.preprocess_list_display(request)
                        self.preprocess_search_fields(request)
                        return super(ExcelsAdmin, self).changelist_view(request)
                  
                     def get_queryset(self, request):
                        if request.user.is_superuser:
                           return super(ExcelsAdmin, self).get_queryset(request)
                        else:
                           qs = super(ExcelsAdmin, self).get_queryset(request)
                           return qs.filter(user=request.user)
                    #---------------------------------------------------------
                  
                          if request.user.has_perm('can_edit_first_group'):
                              return queryset.filter(created_by=request.user)
                          return queryset
                    #---------------------------------------------------------
                  
                     def get_fieldsets(self, request, obj=None):
                        if request.user.is_superuser:
                           return super(ExcelsAdmin, self).get_fieldsets(request, obj)
                        return self.user_fieldsets
                  
                  admin.site.register(Excels, ExcelsAdmin)
                  

                  тут вот есть некая переменная: raw_id_list_displayfields = ('user',) - что это ????? на что влияет??? не могу нигде в документах найти.

                  Получается, по коду, 'can_edit_first_group' дает возможность пользователям 2-й и 3-й группы редактирования записей внесенных пользователями 1-й группы? Но имнужен только просмотр...
                  Или я не прав? Наверное я запутался вкоде и не пойму...

                    Comments

                    Only authorized users can post comments.
                    Please, Log in or Sign up
                    AD

                    C ++ - Test 004. Pointers, Arrays and Loops

                    • Result:50points,
                    • Rating points-4
                    m

                    C ++ - Test 004. Pointers, Arrays and Loops

                    • Result:80points,
                    • Rating points4
                    m

                    C ++ - Test 004. Pointers, Arrays and Loops

                    • Result:20points,
                    • Rating points-10
                    Last comments
                    i
                    innorwallNov. 11, 2024, 10:12 p.m.
                    Django - Tutorial 055. How to write auto populate field functionality Freckles because of several brand names retin a, atralin buy generic priligy
                    i
                    innorwallNov. 11, 2024, 6:23 p.m.
                    QML - Tutorial 035. Using enumerations in QML without C ++ priligy cvs 24 Together with antibiotics such as amphotericin B 10, griseofulvin 11 and streptomycin 12, chloramphenicol 9 is in the World Health Organisation s List of Essential Medici…
                    i
                    innorwallNov. 11, 2024, 3:50 p.m.
                    Qt/C++ - Lesson 052. Customization Qt Audio player in the style of AIMP It decreases stress, supports hormone balance, and regulates and increases blood flow to the reproductive organs buy priligy online safe Promising data were reported in a PDX model re…
                    i
                    innorwallNov. 11, 2024, 2:19 p.m.
                    Heap sorting algorithm The role of raloxifene in preventing breast cancer priligy precio
                    i
                    innorwallNov. 11, 2024, 1:55 p.m.
                    PyQt5 - Lesson 006. Work with QTableWidget buy priligy 60 mg 53 have been reported by Javanovic Santa et al
                    Now discuss on the forum
                    i
                    innorwallNov. 11, 2024, 8:56 p.m.
                    добавить qlineseries в функции buy priligy senior brother Chu He, whom he had known for many years
                    i
                    innorwallNov. 11, 2024, 10:55 a.m.
                    Всё ещё разбираюсь с кешем. priligy walgreens levitra dulcolax carbs The third ring was found to be made up of ultra relativistic electrons, which are also present in both the outer and inner rings
                    9
                    9AnonimOct. 25, 2024, 9:10 a.m.
                    Машина тьюринга // Начальное состояние 0 0, ,<,1 // Переход в состояние 1 при пустом символе 0,0,>,0 // Остаемся в состоянии 0, двигаясь вправо при встрече 0 0,1,>…

                    Follow us in social networks