コンテンツタイプやモデルを定義せずにDjangoの権限を使用するにはどうすればよいですか？

権限ベースのシステムを使用して、Djangoアプリケーション内の特定のアクションを制限したいと思います。これらのアクションは特定のモデルに関連付ける必要はありません（たとえば、アプリケーションのセクションへのアクセス、検索など）。そのため、モデルにはインストールされたコンテンツタイプへの参照が必要なため、ストック権限フレームワークを直接使用することはできませんPermission。

独自のパーミッションモデルを作成することもできますが、Djangoパーミッションに含まれるすべての機能を書き直す必要があります。

• ユーザーとグループに権限を割り当てる可能性。
• permission_requiredデコレータ。
• User.has_perm および関連するユーザーメソッド。
• permsテンプレート変数。
• ..。

django-authorityやdjango-guardianなどのいくつかのアプリを確認しましたが、オブジェクトごとのアクセス許可を許可することで、モデルシステムにさらに結合されたアクセス許可を提供しているようです。

プロジェクトのモデル（Userおよび以外Group）を定義せずにこのフレームワークを再利用する方法はありますか？

DjangoのPermissionモデルにはContentTypeインスタンスが必要です。

私はその周りに一つの方法は、ダミー作成されたと思いますContentType（任意のモデルに関連していないapp_labelと、modelフィールドは任意の文字列値に設定することができます）。

すべてをクリーンで快適なものにしたい場合は、ダミーのすべての醜い詳細を処理し、「Permission モデルContentTypeレス」権限インスタンスを作成するプロキシモデルを作成できます。Permission実際のモデルに関連するすべてのインスタンスを除外するカスタムマネージャーを追加することもできます。

まだ検索しているあなたのそれらのために：

データベーステーブルなしで補助モデルを作成できます。そのモデルは、必要な許可をプロジェクトにもたらすことができます。ContentTypeを処理したり、Permissionオブジェクトを明示的に作成したりする必要はありません。

from django.db import models
        
class RightsSupport(models.Model):
            
    class Meta:
        
        managed = False  # No database table creation or deletion  \
                         # operations will be performed for this model. 
                
        default_permissions = () # disable "add", "change", "delete"
                                 # and "view" default permissions

        permissions = ( 
            ('customer_rights', 'Global customer rights'),  
            ('vendor_rights', 'Global vendor rights'), 
            ('any_rights', 'Global any rights'), 
        )

直後にmanage.py makemigrations、manage.py migrateこれらの権限を他の権限と同じように使用できます。

# Decorator

@permission_required('app.customer_rights')
def my_search_view(request):
    …

# Inside a view

def my_search_view(request):
    request.user.has_perm('app.customer_rights')

# In a template
# The currently logged-in user’s permissions are stored in the template variable {{ perms }}

{% if perms.app.customer_rights %}
    <p>You can do any customer stuff</p>
{% endif %}

Gonzaloのアドバイスに従い、プロキシモデルとカスタムマネージャーを使用して、ダミーのコンテンツタイプで「モデルレス」権限を処理しました。

from django.db import models
from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType


class GlobalPermissionManager(models.Manager):
    def get_query_set(self):
        return super(GlobalPermissionManager, self).\
            get_query_set().filter(content_type__name='global_permission')


class GlobalPermission(Permission):
    """A global permission, not attached to a model"""

    objects = GlobalPermissionManager()

    class Meta:
        proxy = True

    def save(self, *args, **kwargs):
        ct, created = ContentType.objects.get_or_create(
            name="global_permission", app_label=self._meta.app_label
        )
        self.content_type = ct
        super(GlobalPermission, self).save(*args, **kwargs)

いくつかのコメントで要求された、Django1.8でのChewieの回答の修正。

リリースノートには次のように書かれています。

django.contrib.contenttypes.models.ContentTypeの名前フィールドは、移行によって削除され、プロパティに置き換えられました。つまり、このフィールドでContentTypeをクエリまたはフィルタリングすることはできなくなりました。

したがって、GlobalPermissionsでは使用されないのはContentTypeでの参照の「名前」です。

修正すると、次のようになります。

from django.db import models
from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType


class GlobalPermissionManager(models.Manager):
    def get_queryset(self):
        return super(GlobalPermissionManager, self).\
            get_queryset().filter(content_type__model='global_permission')


class GlobalPermission(Permission):
    """A global permission, not attached to a model"""

    objects = GlobalPermissionManager()

    class Meta:
        proxy = True
        verbose_name = "global_permission"

    def save(self, *args, **kwargs):
        ct, created = ContentType.objects.get_or_create(
            model=self._meta.verbose_name, app_label=self._meta.app_label,
        )
        self.content_type = ct
        super(GlobalPermission, self).save(*args)

GlobalPermissionManagerクラスは変更されていませんが、完全を期すために含まれています。

これは代替ソリューションです。最初に自問してみてください。DBに実際に存在するが、権限を保持することを除いて決して使用されないダミーモデルを作成してみませんか？それは良くありませんが、それは有効で簡単な解決策だと思います。

from django.db import models

class Permissions(models.Model):

    can_search_blue_flower = 'my_app.can_search_blue_flower'

    class Meta:
        permissions = [
            ('can_search_blue_flower', 'Allowed to search for the blue flower'),
        ]

上記のソリューションには、Permissions.can_search_blue_flowerリテラル文字列「my_app.can_search_blue_flower」を使用する代わりに、ソースコードで変数を使用できるという利点があります。これは、IDEでのタイプミスが少なくなり、オートコンプリートが増えることを意味します。

proxy modelこれには、ダミーのコンテンツタイプでを使用できます。

from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType


class CustomPermission(Permission):

    class Meta:
        proxy = True

    def save(self, *args, **kwargs):
        ct, created = ContentType.objects.get_or_create(
            model=self._meta.verbose_name, app_label=self._meta.app_label,
        )
        self.content_type = ct
        super(CustomPermission, self).save(*args)

これで、モデルからの許可だけnameで許可を作成できます。codenameCustomPermission

 CustomPermission.objects.create(name='Can do something', codename='can_do_something')

また、このようにテンプレート内のカスタム権限のみをクエリして表示できます。

 CustomPermission.objects.filter(content_type__model='custom permission')