Каким должен быть мой алгоритм действий при разработке сайта?

Question

[dr sbtn]

Пробный проект.
сайт, куда пользователи будут добавлять тексты песен.
Доступ будет осуществляться в зависимости от роли юзера: незарегестрированные (могут видеть на сайте только список песен, которые уже были кем-то туда забиты), зарегестрированные(могут добавлять свои композиции - точнее "оформлять" название песни, исполнителя, вбивать текст), модераторы(действия зарегестрированных пользователей + могут вносить правки в то, что было добавлено другим пользователем), админ (может делать всё - менять, удалять такие записи .. )
(идентификация и аутентификация, я так понимаю)
Сейчас расписала только модели. (и может даже не факт, что правильно это сделала)
Если нужен код с моделями, крикните.
Помогите, разъясните, какой должна быть теперь моя последовательность действий? вряд ли это важно, но использую pycharm на windows, сервер и бд встроенные.

Answer 1

[Uber Noob]

1. Создаёте структуру БД
2. Создаёте БД по этой структуре в ней у пользователей делаете поле статуса - 0 обычный юзер 1 - модератор например
3. Пишете отдельно вывод статей, регистрацию пользователей, добавление текстов, тестируете
4. Дописываете функционал модерации, тестируете
5. Одеваете всё это в дизайн, хотя я сейчас дизайн, вёрстку после 2 шага делаю

Comments

[dr sbtn]

поясните, пожалуйста, 2-ое.

[Uber Noob]

Дарья Субботина: не знаю как питоне но БД если mysql думаю создаётся так же https://www.youtube.com/watch?v=CGeKtqSEyaM

[dr sbtn]

ubernoob: использую по умолчанию SQLite.
И я имела в виду во втором фишку про поля статуса юзеров

[Uber Noob]

Дарья Субботина: Ну есть такое правило что когда вы начинаете проект то вы можете полностью не знать, но представлять как вы его сделаете, если это не так значит именно этот проект делать рано )) Потом при авторизации юзера надо запрашивать его статус и если это модератор выводить view (отображения) с кнопками редактирования, а если нет, то только с кнопками добавления и страницы редактирования \ добавления так же перед тем как пустить юзера должны проверить кто к ним пытается зайти.

[dr sbtn]

ubernoob: У меня в бд есть сущности "роль" и "юзер", где в роли входит перечень видов таких юзеров - от незарегестрированного до админа. Это же, выходит, аналог того, что Вы объясняете мне про статусы? :)

[Uber Noob]

Дарья Субботина: да и Roman Kitaev вам то же говорит, только у него флаг, у меня статус а у вас роль ))

Answer 2

[Roman K]

У джанговского юзера есть дефолтный флаг is_staff, который позволяет зайти в админку. Можешь юзать его. А ещё дефолтные права.

Comments

[dr sbtn]

Чтобы заходить в Django administrarion, просто суперпользователя создала через cmd. Вы же об этом? Надеюсь, я верно интерпретирую для себя то, что Вы говорите

[Roman K]

Дарья Субботина: Есть два разных флага: is_staff и is_superuser. Первый позволяет зайти в админку, но опирается на права, второй даёт все права.

[dr sbtn]

Roman Kitaev: Если начала что-то делать уже от superuser, необходим ли админ с is_stuff ?

[Roman K]

Дарья Субботина: createsuperuser даёт оба флага, т.к. без is_staff не зайдёшь в админку даже если ты is_superuser

Answer 3

[sim3x]

Никаких моделей
Никакой аутентификации

У тебя есть юзер стори - опиши ее в шагах и пиши код, который нужен для ее реализации
и начни с тестов chimera.labs.oreilly.com/books/1234000000754

Comments

[dr sbtn]

Честно говоря, не понимаю Вас.

[sim3x]

Дарья Субботина:
Если ты просто пишешь софт ради самого написания, то можно писать как угодно
Если тебе нужен опыт написания софта за деньги, то тебе не нужно писать код - тебе нужно реализовать хотелки заказчика. А заказчик не думает моделями, вью, авторизациями, он знает юзер стори https://en.wikipedia.org/wiki/User_story , а ты хочешь чтобытвой софт можно было просто переделывать и не париться, что твои изменения в одном месте сломают что-то в другом

https://www.youtube.com/watch?v=vQjmz9wCjLA

Когда тебе что-то непонятно лучше задвать уточняющие вопросы

Answer 4

[nofuture trustnoone]

Пишешь модели
Если нужно - расширяешь модель Юзера
Пишешь вьюхи.
А теперь магия: во вьюхах где доступ должны иметь только зарегистрированные юзеры вешаешь на функции декоратор @staff_member_required или @login_required
если Вьюхи CBV - пишешь миксин

class LoginRequiredMixin(object):
    """
    A login required mixin for use with class based views. This Class is a light wrapper around the
    `login_required` decorator and hence function parameters are just attributes defined on the class.

    Due to parent class order traversal this mixin must be added as the left most
    mixin of a view.

    The mixin has exaclty the same flow as `login_required` decorator

    """
    @method_decorator(login_required)
    def dispatch(self, request, *args, **kwargs):
        return super(LoginRequiredMixin, self).dispatch(request, *args, **kwargs)

У версии 1.9 уже есть этот миксин, и тогда во вьюхе его просто наследуешь. Порядок наследования важен. Справа всегда должна быть родительская вьюха с которой идет наследование, а слева другие вью и миксины.
class CreateSongView(LoginRequired , CreateView):

Можно миксинчиками порезать доступ
У шаблонах немного по-другому:
{% if user.is_authenticated %} или что-то наподобии is_admin или можно реализовать все с помощью доступов permissions:
В админке создать группы, раздать каждой по своему доступу и тогда в шаблоне и вьюхах можно будет проверять по типу has_permission('poll.add')