很多人说django自带的后台只能用来做管理,其实简单的多用户发布需求还是可以用自带的admin模块来做的。核心是使用request.user获取当前登录用户,然后根据用户筛选后台显示内容。
复杂的用户权限管理使用django-guardian等组件
模拟了一个根据用户每天输入的数据,生成可视化报表的项目。预想的是根据不同的报表类型,预设不同的数据模板。前端请求的时候发送报表类型和数据范围用户等信息到后端。后端返回数据后交给前端echart处理。
花了整个下午才完成基本的后台,因为目的是实现多用户,后面的部分有空再去写。
- 先设置一般用户的group,配置好权限,所有新建用户都是用一般的权限。权限设置看文档
- 隔离列表页
列表页隔离,使用get_queryset方法,这个比较好实现,资料也多
class NoteAdmin(admin.ModelAdmin):
def get_queryset(self,request):
qs = super(NoteAdmin,self).get_queryset(request)
if request.user.is_superuser:
return qs
# 此处user为当前model的related object的related object, 正常的外键只要filter(user=request.user)
return qs.filter(fordata__user=request.user)
list_display = ('title','fordata')
search_fields = ('title','fordata')
- 隔离增加和修改数据时显示的related object项目
![HTZMQ)4(7BXHAD`K~F]QSLR.png](http://upload-images.jianshu.io/upload_images/923222-cb82053c32efc77e.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
创建和修改model时,会显示关联的外键的所有的值,比如显示出所有的用户来了。使用get_form方法隐藏外键字段(例如user),save_model设置user默认值,也别忘了列表页的筛选get_queryset
class CustomTypeAdmin(admin.ModelAdmin):
def save_model(self,request,obj,form,change):
obj.user = request.user
obj.save()
def get_form(self,request,obj=None,**kwargs):
self.exclude = ("user",)
form = super(CustomTypeAdmin,self).get_form(request, obj, **kwargs)
return form
fields = ('typename','ordernum')
list_display = ('typename','ordernum')
list_editable = ('ordernum',)
def get_queryset(self,request):
qs = super(CustomTypeAdmin,self).get_queryset(request)
if request.user.is_superuser:
return qs
return qs.filter(user=request.user)
附:最基本的几个model代码
class CustomType(models.Model):
typename = models.CharField(max_length=50,verbose_name='报表名')
user = models.ForeignKey(User,verbose_name='用户',on_delete=models.CASCADE)
ordernum = models.IntegerField()
def __unicode__(self):
return self.typename
class Meta:
verbose_name = '报告分类'
verbose_name_plural = '报告分类'
class DailyData(models.Model):
add_date = models.DateField(default=timezone.now,verbose_name='日期')
record = models.FloatField(verbose_name='数据')
user = models.ForeignKey(User,verbose_name='用户',on_delete=models.CASCADE)
type = models.ForeignKey(CustomType,verbose_name='类型',on_delete=models.CASCADE)
def __unicode__(self):
return '%s / %s / %s' % (self.add_date.strftime('%Y-%m-%d'),self.type,self.record)
class Meta:
verbose_name = '数据'
verbose_name_plural = '数据'
class Note(models.Model):
title = models.CharField(max_length=50,verbose_name='简述')
note = models.TextField(verbose_name='备注')
fordata = models.ForeignKey(DailyData,verbose_name="备注给",on_delete=models.CASCADE)
def __unicode__(self):
return self.title
class Meta:
verbose_name = '事件记录'
verbose_name_plural = '事件记录'