将所有守护用户对象权限从一个Django用户重新分配给另一个Django用户

发布于11月06日

我有一个Django系统，它使用Guardian的用户对象权限.我想要编写一个函数，该函数可以查找与"旧"用户相关联的所有内容类型的所有权限，并将它们分配给"新"用户.我不能直接查询UserObjectPermission，因为出于性能原因，我们的系统使用直接foreign key models.

这是example of what I want美元

from django.contrib.auth.models import User
from guardian.shortcuts import get_objects_for_user, assign_perm

def update_permissions_for_user(old_user, new_user):
    # Retrieve all USER permission objects for the old user
    # this throws exception because it requires a perms param that I do not want to provide.  I want all objects across all models
    old_user_permissions = get_objects_for_user(old_user, use_groups=False, any_perm=False, with_superuser=False, accept_global_perms=False)

    # Iterate through each permission object and update it to point to the new user
    for permission in old_user_permissions:
        assign_perm(permission.codename, new_user, permission)
        remove_perm(permission.codename, old_user, permission)

    
# Example usage:
old_user = User.objects.get(username='old_username')  # Replace 'old_username' with the actual username
new_user = User.objects.get(username='new_username')  # Replace 'new_username' with the actual username

update_permissions_for_user(old_user, new_user)

如果我们不使用直接外键模型，则代码将简单地为:

user_objects_permission_qs = UserObjectPermission.objects.filter(user=current_user)
affected_rows = user_objects_permission_qs.update(user=new_user)

然而，example of what I want的问题是get_objects_for_user需要perms参数.而且，根据《卫报》的文件

如果Sequence中存在多个权限，则它们的内容类型必须相同，否则将引发MixedContent TypeError异常.

因此，这不适用于具有不同内容类型的对象.有什么建议吗？我也考虑过使用get_user_perms，但这也需要一个对象参数.

下面是我们如何创建直接外键模型

class MyModelUserObjectPermission(UserObjectPermissionBase):
    content_object = models.ForeignKey(MyModel, on_delete=models.CASCADE)

from django.db.models import Exists, OuterRef MyModelUserObjectPermission.objects.filter( ~Exists( MyModelUserObjectPermission.objects.filter( user=new_user, content_object=OuterRef('content_object'), permission=OuterRef('permission'), ) ), user=old_user, ).update(user=new_user) MyModelUserObjectPermission.objects.filter(user=old_user).delete()

from django.db.models import Exists, OuterRef from guardian.models.models import UserObjectPermissionBase def change_perm_for_klass(klass, old_user, new_user): klass.objects.filter( ~Exists( klass.objects.filter( user=new_user, content_object=OuterRef('content_object'), permission=OuterRef('permission'), ) ), user=old_user, ).update(user=new_user) klass.objects.filter(user=old_user).delete() def update_permissions_for_user(old_user, new_user): subclasses = set() new_gen = {UserObjectPermissionBase} while new_gen: subclasses.update(new_gen) new_gen = {sc for k in new_gen for sc in k.__subclasses__()} for klass in subclasses: if not klass._meta.abstract: change_perm_for_klass(klass, old_user, new_user)

将所有守护用户对象权限从一个Django用户重新分配给另一个Django用户

推荐答案

Django相关问答推荐

Django中的Sync_to_Async修饰器、异步视图

init()获取了意外的关键字参数'；id'；

Django 仅预取相关模型的最新对象

Django ModelForm提交按钮不起作用

相同的字符串不同的翻译

模板过滤器修剪任何前导leading或尾随trailing空格

Django判断字段是否为空？

如何从 django 自定义中间件类返回 rest_framework.response 对象？

Django - 在模板中显示当前日期和时间

如何获取 Django 模型来自的应用程序？

django - pisa：将图像添加到 PDF 输出

django- nginx： [emerg] open() "/etc/nginx/proxy_params" 在 /etc/nginx/sites-enabled/myproject：11 中失败(2：没有这样的文件或目录)

如何按名称设置 django 模型字段？

可以在 Django 抽象模型中使用多重继承吗？

Django：在管理界面中显示图像

如何使用 django-nose 运行单个测试或单个 TestCase？

Django 和 VirtualEnv 开发/部署最佳实践

Django 什么是反向关系？

有没有一种简单的方法可以从 CharField 填充 SlugField？

如何在 django 模板中呈现有序字典？