olp 0.3.0

对象级权限（OLP）

django从django 1.2开始就支持对象级权限，但是 需要自定义身份验证后端来实现它。有 tons of implementations 但大多数都是为了处理特定的情况。

功能

与大多数其他实现一样，olp意味着要处理一些特定的情况 我们遇到了。

设置

olp使用键确定django设置文件中的设置 OLP_SETTINGS。这必须是包含键models的字典， 如下所示。

OLP_SETTINGS={"models":(),}

models键应包含包含字符串路径的元组的元组 到用于由用户筛选的模型和queryset筛选器。

示例

示例/settings.py

OLP_SETTINGS={"models":(("django.contrib.auth.models.Group","users"),),}

示例/models.py

fromdjango.dbimportmodelsclassApple(models.Model):owner=models.ForeignKey("auth.User")classMeta:permissions=(("can_see_apple","User can see the apple."),)

python外壳

>>>fromolp.utilsimportpatch_models>>>patch_models()>>>fromexample.modelsimportApple>>>fromdjango.contrib.authimportGroup,User>>>user=User.objects.all()[0]>>>group=Group.objects.all()[0]>>>apple=Apple(owner=user)>>>apple.save()>>>user.has_perm("example.can_see_apple",apple)False>>>user.assign_perm("can_see_apple",apple)True>>>user.has_perm("example.can_see_apple",apple)True>>>user.remove_perm("example.can_see_apple",apple)True>>>user.has_perm("example.can_see_apple",apple)False>>>group.has_perm("example.can_see_apple",apple)False>>>group.assign_perm("example.can_see_apple",apple)True>>>group.has_perm("example.can_see_apple",apple)True>>>user.has_perm("example.can_see_apple",apple)True