如何实现Django多用户类型，而一个用户可以根据他/她所从事的项目具有不同的角色？

Question

我找不到我的问题的解决方案，并希望对此发表评论/帮助。

我想在 Django 中开发一个多用户类型模型，沿着作者使用 Django Proxy Models的这个视频的路线。

情况

我有一个 XX 项目的列表（proj01, proj02, projXX, ...）。所有这些项目都有其特定的页面，可以通过特定的 url 访问mysite/projXX/

我有多个用户：Adam、Bob、Caroline、Dany、Ed、...

每个用户可以根据他们所从事的项目拥有多个角色（例如经理、开发人员、纪录片制作人、审阅者、编辑等）

用户可以根据项目具有不同的角色。例如，Adam 可以是 proj01 的审稿人，但可以是 proj02 的编辑，而 Bob 可以是 proj01 的编辑，但可以是 proj02 的审稿人，等等。

我开始在models.py下面的文件中定义多个用户类型（只有审阅者和编辑者角色）：

# accounts/models.py
from django.contrib.auth.models import AbstractUser
from django.db import models
from django.urls import reverse
from django.utils.translation import gettext_lazy as _


class User(AbstractUser):
    class Types(models.TextChoices):
        EDITOR= "EDITOR", "Editor"
        REVIEWER = "REVIEWER", "Reviewer"

    base_type = Types.EDITOR

    type = models.CharField(
        _("Type"), max_length=50, choices=Types.choices, default=base_type
    )

    name = models.CharField(_("Name of User"), blank=True, max_length=255)

    def get_absolute_url(self):
        return reverse("users:detail", kwargs={"username": self.username})

    def save(self, *args, **kwargs):
        if not self.id:
            self.type = self.base_type
        return super().save(*args, **kwargs)


class EditorManager(models.Manager):
    def get_queryset(self, *args, **kwargs):
        return super().get_queryset(*args, **kwargs).filter(type=User.Types.EDITOR)


class ReviewerManager(models.Manager):
    def get_queryset(self, *args, **kwargs):
        return super().get_queryset(*args, **kwargs).filter(type=User.Types.REVIEWER)


class EditorMore(models.Model):
    user = models.OneToOneField(User, on_delete=models.CASCADE)
    gadgets = models.TextField()


class Editor(User):
    base_type = User.Types.EDITOR
    objects = EditorManager()

    class Meta:
        proxy = True

    def edit(self):
        return "Edition in progress"


class ReviewerMore(models.Model):
    user = models.OneToOneField(User, on_delete=models.CASCADE)
    model = models.CharField(max_length=255)
    make = models.CharField(max_length=255)
    year = models.IntegerField()


class Reviewer(User):
    base_type = User.Types.REVIEWER
    objects = ReviewerManager()

    @property
    def more(self):
        return self.reviewermore

    class Meta:
        proxy = True

    def review(self):
        return "In Review" 

题：

处理用户角色可以根据他/她正在访问的项目页面改变这一事实的最佳方法是什么？

示例：如果 Adam 已登录并访问该页面，mysite/proj01/我希望他只能访问审阅者允许的内容，而如果 Adam 访问 mysite/proj02/，我希望用户只能看到编辑者允许的内容。

理想情况下，我希望每个用户在用户数据库中都有其唯一的条目。我在想依赖于项目的角色级别可以存储为字典吗？例如：

{'proj01':'reviewer', 'proj02':'editor', 'projxx': 'roleY', ... } 

如何将这个用户模型和项目相关权限列表结合起来？

编辑 02/07/21

为project应用程序添加示例文件，models.py并且views.py：

# projects/models.py
from django.conf import settings
from django.contrib.auth import get_user_model
from django.db import models
from django.urls import reverse


class Project(models.Model):
    title = models.CharField(max_length=255)
    body = models.TextField()
    date = models.DateTimeField(auto_now_add=True)
    author = models.ForeignKey(
        get_user_model(),
        on_delete=models.CASCADE,
    )

    def __str__(self):
        return self.title

    def get_absolute_url(self):
        return reverse("project_detail", args=[str(self.id)])

# projects/views.py
from django.contrib.auth.mixins import (
    LoginRequiredMixin,
    UserPassesTestMixin,
)
from django.views.generic import ListView, DetailView
from django.views.generic.edit import UpdateView, DeleteView, CreateView
from django.urls import reverse_lazy
from .models import Project


class ProjectListView(LoginRequiredMixin, ListView):
    model = Project
    template_name = "project_list.html"


class ProjectDetailView(LoginRequiredMixin, DetailView):
    model = Article
    template_name = "project_detail.html"


class ProjectUpdateView(LoginRequiredMixin, UserPassesTestMixin, UpdateView):
    model = Project
    fields = (
        "title",
        "body",
    )
    template_name = "project_edit.html"

    def test_func(self):
        obj = self.get_object()
        return obj.author == self.request.user

Answer 1

如果您有项目作为模型。您可以向模型添加自定义权限。然后为每个项目适当地将这些权限分配给您的用户（实际上也可以轻松添加/删除权限）。

然后在视图/模板中使用user_passes_test或来限制用户可以查看/访问/编辑的内容。permissions_required

    class Project(models.Model):
       project_name = ...

    class RoleType(models.Model):
       role_name = models.CharField
       # Permission boolean flags
       can_edit = models.Boolean
       can_view = models.Boolean
       
    class ProjectRole(models.Model):
        project = models.ForeignKey('Project', ...)
        role = models.ForeignKey('RoleType', ...)
        user = models.ForeignKey('User', ...)

现在您可以根据项目或用户进行反向查找

    # To show all assigned users and their roles for a project
    foo_project = Project.objects.get(project_name='foo')
    project_roles = ProjectRole.objects.filter(project=foo_project)

您还可以通过角色及其权限布尔标志来限制视图和模板。