Я искал пакет управления пользователями/группами python (создание группы пользователей и добавление/удаление участников в эту группу). Я нашел flask_dashed.
https://github.com/jeanphix/Flask-Dashed/
Это более или менее то, что я искал. Но он поддерживает только одного пользователя для добавления/удаления групп. Кто-нибудь знает, какие другие подобные пакеты доступны в мире python-flask?
Буквально вчера сделал это сам. Я сделал это с комбинацией
Flask-Login
Flask-Principal
Flask-SQLAlchemy
Принцип работы примерно такой. Flask-Login используется для аутентификации пользователя. При успешном входе отправляется сигнал, который можно перехватить/использовать для добавления разрешений
@identity_loaded.connect_via(app)
def on_identity_loaded(sender, identity):
# Set the identity user object
current_user = session.get('user', False)
if not current_user:
return False
identity.user = current_user
# Add the UserNeed to the identity
if hasattr(current_user, 'id'):
identity.provides.add(UserNeed(current_user.id))
# Assuming the User model has a list of groups, update the
# identity with the groups that the user provides
if hasattr(current_user, 'groups'):
groups = user.Group.query.filter(user.Group.users.any(id=current_user.id)).all()
for group in groups:
identity.provides.add(RoleNeed(group.name))
Модели для пользователя и группы выглядят следующим образом:
groups = db.Table('groups',
db.Column('user_id', db.Integer, db.ForeignKey('user.id')),
db.Column('group_id', db.Integer, db.ForeignKey('group.id'))
)
group_to_group = db.Table('group_to_group',
db.Column('parent_id', db.Integer, db.ForeignKey('group.id'), primary_key=True),
db.Column('child_id', db.Integer, db.ForeignKey('group.id'), primary_key=True)
)
class User(db.Model):
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String(64), unique=True)
email = db.Column(db.String(120), unique=True)
display_name = db.Column(db.String(120))
created_at = db.Column(db.DateTime)
last_login = db.Column(db.DateTime, default=db.func.now())
def __init__(self, name, email, display_name):
self.name = name
self.email = email
self.display_name = display_name
self.created_at = datetime.datetime.now()
self.order_by = User.display_name
def is_authenticated(self):
return True
def is_active(self):
return True
def is_anonymous(self):
return False
def get_id(self):
return unicode(self.id)
def __repr__(self):
return self.display_name
class Group(db.Model):
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String(64))
users = db.relationship('User',
secondary=groups,
backref=db.backref('groups',
lazy='dynamic',
order_by=name
)
)
parents = db.relationship('Group',
secondary=group_to_group,
primaryjoin=id==group_to_group.c.parent_id,
secondaryjoin=id==group_to_group.c.child_id,
backref="children",
remote_side=[group_to_group.c.parent_id])
def __repr__(self):
return self.name
Затем нужно просто свернуть несколько страниц CRUD, чтобы позаботиться об администрировании групп.
Затем я настроил некоторую логику для создания основных ролей на основе имен моих групп, чтобы каждая новая группа была доступна.
Когда вы хотите ограничить доступ к чему-либо, вы просто делаете это как...
@NameOfYourRole.require(http_exception=403)
@route("/something/special/people/can/do")
def super_cool(...):
