Django. Как сделать мульти-логин нескольких пользовательских аккаунтов для кастомной админки?

Question

[Vic Shóstak]

Доброго времени года!

Столкнулся с не тривиальной проблемой... решение которой, как на зло, требуется аж сразу в нескольких проектах :( Итак, по-порядку. Есть Django 1.11.8 и Python 3.5.3. Личный кабинет пользователя и его логин/восстановление/etc. — вынесены в отдельное приложение (наследовался от модели AbstractUser). На сайте есть две роли для учётных записей: Manager и Client (ну и один супер-пользователь, конечно же).

Вся соль в том, что необходимо реализовать мульти-логин для пользователя с ролью Manager, чтобы он мог войти за любую учётку с ролью Client, при этом не выходя из своей. Обычный же пользователь (Client), входит в учётку, как обычно, и такого функционала не имеет.

Этот функционал есть во всех популярных почтовиках, типа Gmail, Яндекс.Почта, Почта@Mail.Ru и так далее. Вы нажимаете «Добавить пользователя/аккаунт», система предлагает ввести логин и пароль от аккаунта. Далее, в выпадающем меню, мы можем переключаться между этими почтовыми аккаунтами, не делая логаут из текущей. При этом, если сбросить все куки браузера — это автоматически выкинет нас из всех учёток.

Вот в этом как раз и вопрос: можно ли такое реализовать только возможностями, которая даёт Джанга из коробки (без дописывания пакетов и прочего)? Как вообще должен строится алгоритм для подобного функционала?

Я размышляю вот так:

1. Пользователь вошёл под учёткой с ролью Manager;
2. Где-то в UI он кликает на «Добавить аккаунт»;
3. Открывается форма входа (с полями: логин, пароль и «Запомнить на этом устройстве»);
4. Заполнил, отправил форму, вошёл в аккаунт Client;
5. Джанга заморозила его первую сессию (которая принадлежит Manager) и создала новую;
6. Если пользователь хочет вернуться в учётку Manager, то просто кликает на неё где-то в UI (как в Gmail и прочих);
7. Джанга делает такую же заморозку сессии (как в пункте 5), но для сессии Client и размораживает сессию для Manager.

То есть, своего рода, бесконечная сессия для неограниченного числа пользователей получается.

Буду рад толковым комментариям/советам и, возможно, юзкейсам.
Заранее спасибо!

Comments

[Сергей Горностаев]

Зачем такое может понадобиться?

[Vic Shóstak]

Сергей Горностаев, в обоих проектах, где такое нужно реализовать — эта фишка только для увеличения продуктивности менеджеров. Многие клиенты не хотят сами делать настройки в своих аккаунтах (сфера — автоматизация SMM, аналитика Я.Директа), поэтому заказывают полное сопровождение. Так вот, у одного манагера может быть таких клиентов 10+ и дико неудобно перелогиниваться каждый раз, копируя с эксель-таблички логин и пароль клиента.

А так — залогинился сразу за всех своих клиентов и переключаешься между ними без логина/пароля, как будто бы разные разделы на сайте.

[Сергей Горностаев]

Vic Shóstak, намного проще дать менеджеру возможность править настройки его клиентов прямо из своей учётки.

[Vic Shóstak]

Pavel Denisov, Сергей Горностаев, вообще, было бы идеально какое-либо такое решение (сужу по описанию) — https://github.com/EngageSports/django-multiple-auth но у меня этот пакет даже устанавливаться не захотел, какие-то зависимости повреждены...

[Vic Shóstak]

Pavel Denisov, да, не спорю. Просто был спортивный интерес — мало ли в самой Django есть такой/схожий функционал, который я не смог нагуглить.. :)

Answer 1

[Segey K.]

Использую вот такое решение
Переключаешься между пользователями, и всегда можешь вернуться в свою сессию

Comments

[Vic Shóstak]

OMFG! Спасибо огромное, как раз то, что нужно. Значит надо было гуглить по кейвордам hijacking :D

Хотя я уже связался с автором django-multiple-auth и (совместно) исправили ошибки при установке. Он, оказывается, вообще не в курсе был, что кто-то не может поставить его пакет ;) Ну ладно, пусть будет, чем больше годных пакетов — тем лучше.