ViewFlow和django-守护者

Question

我想使用django-guardian的对象权限，并将特定用户的特定权限授予一个或多个Django用户。

我尝试向我的Process类添加一些权限，如下所示：

class TestProcess(Process):
    title = models.CharField(max_length=64)

    something = models.ForeignKey(ForInheritage, null=True, on_delete=models.CASCADE)
    no_approval = models.BooleanField(default=False)
    approved = models.BooleanField(default=False)

    def something_is_approved(self):
        try:
            return self.something.approved
        except:
            return None

    class Meta:
        permissions = (
            ('view_process', 'View Process'),
        )

不幸的是，这会导致viewflow在启动runserver后立即抛出错误：

File "/home/me/.virtualenvs/viewflow3/lib/python3.4/site-packages/viewflow/mixins.py", line 253, in ready
    self.flow_class.process_class._meta.permissions.append(
AttributeError: 'tuple' object has no attribute 'append'

我最初的计划是创建Start和View流类的子类，以更改从PermissionMixin继承的Permission函数的工作方式。但这似乎也比这更多的工作。

django-guardian已经在cookbook的一节here中提到，但目前通向404页面。

在进程和任务上使用监护人权限的推荐/最干净的方式是什么？

Answer 1

b/c如果您像指定元组一样指定权限，请尝试列表

class Meta:
    permissions = [
        ('view_process', 'View Process'),
    ]

Viewflow已经添加了“查看”和“管理”权限，因此您可以重用它们。

但是，使用django-guardian在对象级别上进一步限制每个进程的视图权限是不太实际的。在开始视图中，每次创建新流程时，您都必须向所有流程参与者授予查看权限。这会导致权限表变大并减慢权限查找的速度。

例如，对象级权限的合理用例可能类似于根据用户部门限制用户对任务的访问。

deliver = flow.View(
    views.deliver
).Permission(
    'parcel.land_on_planet',
    obj=lambda process: process.department
).Next(this.report)