Ограничивает один взгляд на Flask-Admin?

У меня есть один файл для приложения Flask, views.py,

внутри views.py У меня есть настройки для Flask-Admin и соответствующий sqlalchemy База данных здесь:

db = SQLAlchemy(flaskapp)

def build_db():

import random
import datetime

db.drop_all()
db.create_all()

# Create sample Users
testuser = []
testgroup = []
testlevel = []

user_list = []
for i in range(len(testuser)):
    user = User()
    user.testuser = testuser[i]
    user.testlevel = testlevel[i]
    user.testgroup = testgroup[i]

    user_list.append(user)
    db.session.add(user)

for user in user_list:
    entry = random.choice(sample_text)  # select text at random
    post = Post()
    post.user = user
    post.title = entry['title']
    post.text = entry['content']
    tmp = int(1000*random.random())  # random number between 0 and 1000:
    post.date = datetime.datetime.now() - datetime.timedelta(days=tmp)
    post.tags = random.sample(tag_list, 2)  # select a couple of tags at random
    db.session.add(post)

db.session.commit()
return

# Create models
class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    testuser = db.Column(db.String(100))
    testgroup = db.Column(db.String(100))
    testlevel = db.Column(db.String(100))

# Required for administrative interface. For python 3 please use __str__ instead.
def __repr__(self):
    return self.testuser

class UserInfo(db.Model):
    id = db.Column(db.Integer, primary_key=True)

    key = db.Column(db.String(64), nullable=False)
    value = db.Column(db.String(64))

    user_id = db.Column(db.Integer(), db.ForeignKey(User.id))
    user = db.relationship(User, backref='info')

def __repr__(self):
    return '%s - %s' % (self.key, self.value)

### Attempt at doing something...
class MyView(ModelView):
    @expose('/admin/userview', methods=('GET', 'POST'))
    def adminview():
        return "yes"
##ADMIN
admin = Admin(flaskapp, name="Test Aptly")
admin.add_view(MyView(User, db.session))

Вопрос.

Как заблокировать доступ к странице "/admin/userview" в зависимости от уровня пользователя (определяется с помощью базы данных "testlevel")? У пользователей есть 3 качества. Пример для двух пользователей:

testuser          testgroup        testlevel

joe               it               admin

john              dev              basic

Как бы я ограничил страницу администратора, чтобы позволить только людям с testlevel="admin"? Я использую Flask-Security? Колба-Principal? Если так, то как? Я немного повозился с обоими, и до сих пор ничего не получалось.

Вот пример "/admin/userview" выглядит так: пример Flask-Admin

Прежде всего, вы можете использовать различные свойства уровня класса для настройки того, что и как отображать. Например, column_list может использоваться для отображения некоторых столбцов или включения дополнительных столбцов из связанных моделей.

Например:

class UserView(ModelView):
    # Show only name and email columns in list view
    column_list = ('name', 'email')

    # Enable search functionality - it will search for terms in
    # name and email fields
    column_searchable_list = ('name', 'email')

    # Add filters for name and email columns
    column_filters = ('name', 'email')

Кроме того, вы можете переопределить некоторые методы ModelView и реализовать свою собственную логику.

Например, если вам нужно добавить дополнительное поле в сгенерированную форму, вы можете сделать что-то вроде этого:

class UserView(ModelView):
    def scaffold_form(self):
        form_class = super(UserView, self).scaffold_form()
        form_class.extra = wtf.TextField('Extra')
        return form_class

Посмотрите в документации к flask.ext.admin.contrib.sqlamodel список свойств и методов конфигурации. Спасибо!

1 ответ

Я буду считать, что вы подкласс BaseView чтобы создать свой админский вид и что вы используете Flask-логин.

Затем переопределите is_accessible метод в вашем классе просмотра, чтобы проверить качество текущего пользователя:

from flask.ext.admin.base import BaseView
from flask.ext.login import current_user

class MyView(BaseView):
    def is_accessible(self):
        return current_user.testlevel == 'admin'

Надеюсь это поможет!

Другие вопросы по тегам