Как лучше использовать permission в django?

Question

[AlexBoss]

У меня есть две страницы, одну я хочу показывать только классу модели User, вторую только классу модели Partner. Как лучше это указать в моделях и во views? Если не сложно, напишите, что должно быть во Views. И как это будет выглядеть, если давать права не классу, а только определенному юзеру.

Answer 1

[Сергей Тихонов]

https://docs.djangoproject.com/en/2.1/topics/class...
В документации всё есть.

Comments

[AlexBoss]

Я смотрел документацию, спасибо. Меня интересует, как правильно это использовать на практике. Если не сложно, можно небольшой пример.

[Сергей Тихонов]

from django.contrib.auth.decorators import login_required, permission_required
from django.views.generic import TemplateView

from .views import VoteView

urlpatterns = [
    path('vote/', permission_required('polls.can_vote')(VoteView.as_view())),
]

Вот пример с голосованием. Если у авторизованного пользователя есть пермишн на голосование (называется polls.can_vote), то он может голосовать, иначе - получает 403 ошибку. От самого VoteView никаких проверок разрешений не требуется, сразу голоса обновляет.

[AlexBoss]

Сергей Тихонов, 'polls.can_vote' мы указываем через мету в моделях, как я понял?

[Сергей Тихонов]

AlexBoss, https://docs.djangoproject.com/en/2.1/topics/auth/... да, лучше всего через мету. Назначаться они могут и через админку, и программно.

Answer 2

[Дмитрий]

Я бы не стал делать две модели User и Partner, ограничился бы одной User. В Django достаточно хорошо продуман механизм назначения прав. Так вот создаёте группу Partners и назначает там права, партнёров добавляете в эту группу. Если вы используете CBV то есть специальный миксин, который добавляет атрибут и там можно указывать те права которым должен обладать пользователь.
Также вам будет полезен пакет django-rules.
Если есть вопросы или нужны ссылки на подробности, то пишите в комментариях.