Django: облегченные пользователи?

Question

[kazhuravlev]

Задача:
- Разделить логику работы с пользователями на 2 части:
-- Администраторы(модераторы, как угодно)
-- Пользователи приложения
- пользователи приложения не имеют практически ничего(никаких групп, прав, паролей, имен пользвоаетля, email). только некоторый профиль в котором хранится всякая чепуха
- необходимо иметь возможность работать с неким дубликатом модели User, ланные которой бы были усечены до одного единственного идентификатора и не пересекались бы со стандартной таблицей.

В общем-то мне просто интересно как можно разрулить такую задачу.

Answer 1

[Павел Соловьёв]

Нужно использовать ACL, https://www.djangopackages.com/grids/g/perms/

Comments

[kazhuravlev]

дык это же пермишнс. а мне они наоборот не нужны. Просто хочу получать объект пользователя на основе некоторой сессии что ли...

[kazhuravlev]

как бы объяснить бы?)

[Павел Соловьёв]

что-то непонятно, если вам нужно разделять логику на админов и модераторов, то нужно использвать ACL, а если вам надо какая-то модель юзер, т опрост осоздайте её и работайте, в чём конкретно проблема?

[kazhuravlev]

да, я конечно же могу создать новую модель, но что делать с аутентификацией? стандартная система аутентификации работает только с моделью User(default Django User Model).
Получается, что для тоого, что бы я могу аутентифицировать некоторого пользвоаетля через новую модель - мне необходимо писать свой собственный Auth_Backend?

[Павел Соловьёв]

да, если нужна кастомная авторизация нуно писать свой бекенд

[sim3x]

@kazhuravlev в этом прелесть джанго -- ты должен сделать все правильно тк через Ж все будет слишком долго

Answer 2

[freydev]

в Django 1.6 появилась возможность полностью переопределить модель User расширив AbstractBaseUser, и указав в settings.py AUTH_USER_MODEL = 'login.NewUserProfile'

class UserNewProfile(AbstractBaseUser):
    user_id = models.CharField(max_length=255, unique=True)
    # password уже определен в AbstactBaseUser
    # любые поля

    USERNAME_FIELD = 'user_id'
    REQUIRED_FIELDS = []

Так мы имеем сущность пользователя без обязательных полей, в том числе пароля, залогиниться в админку вы без пароля не сможете, но сам пользователь со своим набором полей будет сущевствовать.

Для решения вашей задачи возможно потребуется написать свой менеджер от BaseUserManager. Когда вы засинкаете такую модель пользователя, все другие таблицы типо групп и прав не будут созданы, а еще придется написать класс для админки, иначе пользователи не будут отображаться.

Почитать про это можно здесь https://docs.djangoproject.com/en/dev/topics/auth/...