Django раздача прав для заполнения столбцов в таблице данных admin
admin, Django, permissions, table
Добрый всем день, Добрые Люди!
Прошу помощи в деле для вас несложном и даже наверное простом. Дело в том, что пытаюсь сделать разграничение прав в таблице которая в админке django.
У меня есть несколько групп пользователей. Пользователи первой группы должны будут заполнять только колонки свой группы (например в с 1 по 3-ю), пользователи 2-й группы (должны заполнять только колонки с 4-й по 8-ю) и пользователи 3-й группы должны будут заполнять колонки только с 9-й и по крайнюю.
Ни один из пользователей не обладает правами суперпорльзователя, который один и весь процесс просто контролирует.
Как мне это сделать?
Дело в том, что пользователи 1-й группы создают строки в таблице в которых присутствовать должны все столбцы которые им можно заполнять и которые нельзя заполнять.
Иными словами, пользователи первой группы не могут вносить корректировки в столбцы которые заполняют пользователи 2-1 и третьей группы. Так же пользователи 2-й и 3-й группы могут видеть все столбцы как и пользователи 1-й группы, но не должны их изменять.
Видимо решение кроется в определение к какой группе какой пользователь относится? И еще наверное выполнение условия через оператор IF? Но пока я не могу найти приемлемого решения уже очень долго.
вот мой models.py:
from django.db import models
class Articles(models.Model):
n = models.CharField('Номер заказа', max_length=20)
date = models.DateTimeField('Дата создания заказа', auto_now_add=True)
title3 = models.DateTimeField('Дата внесения изменения', auto_now=True)
title4 = models.CharField('Контрагент', max_length=50)
title5 = models.CharField('Адрес поставки', max_length=80, default='---')
title6 = models.CharField('Наименование', max_length=50, default='---')
title7 = models.CharField('Фасовка', max_length=25, default='---')
title10 = models.CharField('Выгрузка', max_length=15, default='---')
title11 = models.DateTimeField('Дата отгрузки', blank=True, null=True)
title12 = models.IntegerField('Целевая цена доставки (руб.)', default='---', blank=True, null=True)
title13 = models.CharField('ДС подписано', max_length=3, default='---')
title14 = models.CharField('Тип доставки', max_length=25, default='---')
title16 = models.DateTimeField('Дата производства', blank=True, null=True)
title17 = models.CharField('день или ночь', max_length=5, default='---', blank=True)
title18 = models.CharField('Готовность продукта', max_length=3, default='---')
title19 = models.CharField('Готовность фасовки', max_length=3, default='---')
title20 = models.CharField('Порядок загрузки', max_length=15, default='---', blank=True)
title21 = models.DateTimeField('Машина заказана на дату', blank=True, null=True)
title22 = models.DateTimeField('Дата отправки факт', blank=True, null=True)
def __str__(self):
return str(self.n)
class Meta:
verbose_name = '=ЗАКАЗЫ='
verbose_name_plural = '=ЗАКАЗЫ='
далее мой admin.py:
from .models import Article
class ExcelsAdmin(admin.ModelAdmin):
list_display = ['id', 'n', 'user', 'group', 'date', 'title3', 'title4', 'title5', 'title6', 'title7',
'title8', 'category', 'title10', 'title11', 'title12', 'title13', 'title14',
'title16', 'title17', 'title18', 'title19', 'title20', 'title21',
'title22', 'title23', 'title24', 'title25', 'title26',
]
search_fields = ['id', 'n', 'title4', 'title5', 'title6', 'title7',
'title10', 'title13', 'title14',
'title17', 'title18', 'title19', 'title20',
'title23', 'title24',
]
list_filter = ('title4', 'title5', 'title6', 'title7',
'category',)
admin.site.register(Articles,
ExcelsAdmin)
Спасибо всем неравнодушным и знающим решение! Делаю чтобы помочь человеку который сам не может это сделать!
We recommend hosting TIMEWEB
Stable hosting, on which the social network EVILEG is located. For projects on Django we recommend VDS hosting.Do you like it? Share on social networks!
- Akiv Doros
- Nov. 12, 2024, 1:58 a.m.
C ++ - Test 004. Pointers, Arrays and Loops
- Result:50points,
- Rating points-4
- molni99
- Oct. 26, 2024, 11:37 a.m.
C ++ - Test 004. Pointers, Arrays and Loops
- Result:80points,
- Rating points4
- molni99
- Oct. 26, 2024, 11:29 a.m.
C ++ - Test 004. Pointers, Arrays and Loops
- Result:20points,
- Rating points-10
1) title[1-22] - крайне неудачный вариант. Лучше дать осмысленные названия, потом будет проще
2) в модели можно сделать разрешения:
после этого создать миграцию и выполнить ее
появятся эти права. каждое право присвоить своей группе
в админке сделать метод:
Илья, ЗДРАВСТВУЙТЕ!
Вы подтверждаете истину, что мир не без добрых людей и вы среди них один из первых!
ОРГОМНОЕ ВАМ СПАСИБО!
Ранее я тоже смотрел на это решение через добавление прав, но почему-то оно паказалось мне неспособным решить мою задачу. Видимо по моему малому знанию самого предмета изучения.
Спасибо ВАМ еще раз!
У меня вопрос к ВАМ по поводу метода:
- first_group_fields = ('...', '...', '...') - тут прописывать именно те столбцы которые должны быить видны той группе которая должна их редактировать?
Обязательно восспользуюсь Вашим советом по переименованию столбцов - действительно просто их пронумеровать это путано и неудобно!
Сейчас не у того компа на котором сама программа и не могу попробовать вами предложенный код в работе.
Но в понедельник надеюсь сделаю, исправлю и пришлю отзыв!
Вы мне очень помогли! Сам бы я до такого ОЧЕНЬ долго доходил!
про first_group_fields = ('...', '...', '...') - можно пойти двумя путями:
1) указать поля, которые доступны первой группе пользователей
2) указать поля, которые НЕ доступны первой группе пользователей
я описал первый подход. он чуть-чуть проще, но дает меньше гибкости - в случае добавлений нового поля, его надо будет добавлять во всех местах.
если хочется больше гибкости, лучше воспользоваться вторым способом:
таким образом, получится некоторое дублирование полей:
для первой группы не доступны поля: поле5, поле6, поле7 и т.д.
для второй - поле1, поле2, поле3 и т.д.
для третьей - поле1, поле2, поле3, поле4, поле9 и т.д.
Однако, при добавлении нового поля, оно будет доступно всем, что на первый взгляд может показаться не правильным, но это лучше, чем делать его недоступным никому
так же отмечу, что выфильтровывание полей я предлагаю потому, что если случится ошибка в перечислении полей - ничего не случится, просто оно будет недоступно в первом случае, либо доступно во втором.
Оба подхода дают контроль и тут все решается вашим подходом - в первом случае вы явно задаете поля, к которым есть доступ (и ни к каким больше доступа нет). все, что не разрешено - запрещено
во втором вы задаете поля, к которым нет доступа. все, что не запрещено - разрешено.
ну и если удариться в лучшие практики, я бы посоветовал:
1) использовать декоратор а не admin.site.register(Articles, ExcelsAdmin):
это позволит проще искать определение класса админки
2) не засовывать много полей в search_fields - это будет очень тяжелый запрос, который будет очень долго выполняться и при его выполнении будет большое использование памяти. Лучше таки определить ключевые поля поиска и использовать их
Так же стоит отметить, что полнотекстовый поиск в БД - крайне неэффективный.
3) list_display - тоже. понятно, что это будет происходить относительно быстро и не будет создавать нагрузку на БД, поскольку получаться из базы будут объекты целиком, НО это будет крайне сложно использовать - большая часть полей будет вне поля видимости экрана и придется скроллить
4) я бы переписал модель таким образом:
случше использовать default='' для полей, которые могут быть пустыми.
5) так же почитайте про choices - в некоторых полях оно прям напрашивается:
в таком случае будет сильно проще использовать фильтрации:
6) контрагента я бы вынес в отдельную модель, а ссылался бы на нее через ForeignKey
будет еще удобнее:
тогда будет просто получать все заказы по контрагенту
в целом, почитайте про нормализации БД - будет сильне проще работать с такой структурой
Вы просто посланы мне наверное внаграду за мои немногочисленные добрые дела!
Потому как другу, которому хочу помочь, это просто единственный шанс сделать для него доброе дело, так как он для меня много чего сделал, а тут он ОДИН раз в жизни попросил и мне нельзя просто ему не помочь!
Теперь по делу:
- я обязательно "переварю", что вы мне великодушно предлагаете и у меня будут вопросы.
Дело в том, что я нашел еще один код который мне помогает сделат пользователей Первой группы разделенными по принципц авторства, а именно по тому, чnо каждый автор Заказа (строки с колонками) видит только свой Заказ который он создал и не видит Заказ который создал другой пользователь первой группы.
Но тут же вопрос в том как сделать чтобы пользователи 2-й и 3-й группы видели все Заказы первой группы пользователей???
Естественно суперадмин видит все и обладает полными правами по редактированию и добавлению всего!
Вот у меня код который делает видимость пользователей первой группы по авторству (код не мой, но работает, я его немного подправил от первоначального вида по функции get_queryset (в исходнике дыло queryset)) :
...ах да и EntryAdmin я заменил везде на ExcelsAdmin.
Ваш вариант с названием полей:
n = models.CharField('Номер заказа', max_length=20)
created_at = models.DateTimeField('Дата создания заказа', auto_now_add=True)
modified_at = models.DateTimeField('Дата внесения изменения', auto_now=True)
contragent = models.CharField('Контрагент', max_length=50)
...
я обязательно перенесу в проект - он очень хорош!
я забыл описать один момент:
при определении get_readonly_fields, нужно отловить момент, что этих полей может не быть при вызове super
поэтому я бы, помимо всего прочего описал бы, какие есть поля и все их добавил в readonly:
по поводу связи с создавшим пользователем:
а в save_model() админки сделать так:
вероятно, нужно лучше продумать название пермишшенов. в идеале, это должны быть отдельные пермишшены
я думаю, лучше сделать пермишшены:
can_view_own_articles
can_view_all_articles
can_edit_own_articles
can_edit_all_articles
...
так же можно воспользоваться методами has_change_permissions, has_delete_permission и т.д.
в общем, есть смысл почитать документацию на классы админки - они дают более, чем гибкие механизмы управления правами доступа
Илья, ЗДРАВСТВУЙТЕ!
Уже хочется поскорее добраться до самого компа на котром проект и попробовать все что вы мне предложили.
Прочитал я про команду ForeignKey! Действительно очень дельное предложение вы сделали!
Получится, что на определенные ячейки я предоставлю выбор и это будет выглядеть как"множественный выбор", останется просто выбрать определенное наименование уже внесенное в другой класс таблицы! Прекрасно!
Насчет того чтобы КАЖДЫЙ пользователь 1-й группы мог видеть ТОЛЬКО свою заведенную строку со всеми столбцами, а пользователи 2-й и 3-й группы могли видеть ВСЕ строки ВСЕХ авторов 1-й группы, могу понять то, что вы написали, в формате подставления функций (вставки вашего кода выделю "------" в исходном коде):
тут вот есть некая переменная: raw_id_list_displayfields = ('user',) - что это ????? на что влияет??? не могу нигде в документах найти.
Получается, по коду, 'can_edit_first_group' дает возможность пользователям 2-й и 3-й группы редактирования записей внесенных пользователями 1-й группы? Но имнужен только просмотр...
Или я не прав? Наверное я запутался вкоде и не пойму...