- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我正在开发一个 Web 应用程序,它将存储多个 Organizations
,其中每个组织都有自己的用户。组织由域
(CharField
) 标识,用户只能看到属于他们自己组织的数据。出于简单性和性能原因,我将所有组织的数据存储到同一个数据库中,而不是创建 N 个数据库/ View 。
我想要实现的是一种简单的方法,可以在用户请求的上下文中限制相关域
的查询。
由于每个用户都属于一个组织,因此想到的第一个选择是使用这样定义的queryset
:
queryset = MyModel.objects.all(domain=request.user.domain)
我无法使用此解决方案,因为它会强制开发人员手动过滤整个 Web 应用程序中的所有查询。如果有人忘记正确过滤查询集,一个组织的用户可以看到其他组织的数据。它很容易出错。
因为我可以在请求中找到用户。另一种解决方案是通过中间件公开请求,并使用将执行请求的用户域自动按域过滤。为此,我找到了这个 question但意见分歧较大。
我仍然需要弄清楚为什么使用线程局部变量是一个糟糕的选择。我在 Freenode/#django 上讨论了这个,但没有人详细说明避免它的原因。我想更好地了解此解决方案的优缺点。
我想要一个设置两个管理器的 mixin(比方说 DomainModelMixin
):
objects = DomainManager()
super_objects = models.Manager()
super_objects
是默认管理器(未过滤),objects
是自定义管理器,按域过滤并仅提供与组织有关的数据。
问题是在模型层我们没有请求,因此我们没有用户,我们也不知道将查询集限制到哪个域
。我们如何将 domain
传递给管理器?
我们如何以对开发人员透明且易于使用的方式自动过滤 objects.all()
?如果我们想在没有 Request 对象的上下文(例如交互式 shell 或测试)中使用相同的逻辑怎么办?
最佳答案
编辑:最后我要离开原来的帖子,解释为什么这不是一个好主意。
管理器是可能的,您可以向其添加自定义函数,并使用它来添加用户参数。
此技术记录在 Django Docs, adding extra manager methods 上.文档示例通过编写完整的自定义 SQL 有点误导。您可以使用普通的 ORM 编写一些东西。你需要做什么:- 自定义管理器,使用 get_for_user(self, user)
左右的方法返回过滤后的查询集
- 在模型中,将 objects
重定向到新的管理器 objects = CustomManager()
- 将它与 model.objects.for_user(user)
以下为原帖,请无视。它最终太老套了,无法考虑。它使用不太相关的方法使模型膨胀。在 objects
中使用自定义管理器还有一个好处,即不会偏离标准的做事方式,希望 IDE 建议能够帮助使用正确的方法。
我也希望用 Django 管理器来解决这个问题,这将是解决这个问题的最惯用的方法,但是模型层缺少请求信息使其不合适。
相反,我认为减少错误的最好方法就是在模型中简单地自定义一个函数,并在它可以是动态的地方调用它。我假设您的用户正在扩展 Django 用户。
//models.py
class MyUserModel(model.Models):
user = models.OneToOneField(User, on_delete=models.CASCADE, related_name="my_user_model")
domain = models.ForeignKey(Domain, on_delete=models.CASCADE)
def domains(self):
queryset = MyModel.objects.filter(domain=self.domain)
return queryset
// View or else
my_user = request.user.my_user_model
domains_queryset = my_user.domains()
您还可以在那里使用一些鸭子类型,如果您有多种类型的自定义用户,只需为每个用户实现相关的 domains() 函数,它就会为您提供适当过滤的查询集。不要忘记查询集是惰性的,因此您可以从 View 中添加更多过滤器。
关于python - 如何将 Model.objects.all() 限制为属于一个组织的数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47641181/
我是 Django 新手并开始了一个项目,我想以正确的方式去做。 我想知道您认为组织项目的最佳实践是什么。 以下是我的一些问题: 如何将静态资源与 Python 代码分开,以免浪费时间通过 Djang
通过这个组织,是否可以引用“id”属性? function house(id) { this.id = id } house.prototype.buy = function() { }
我的任务是“识别并修复任何错误”。这张取自 Java 教科书的图片显示了 Swing 结构的组织。这对我来说很好,我没有发现任何问题。 谁能解释一下? JPanel 应该放在 JComponent 之
重要的事情 是否可以确定 WHERE 条件的最佳顺序以使其更快?例如,我有一个包含 6 个条件的查询。一些简单,另一些带有子查询或函数。我的想法是对查询进行概要分析,以确定条件语句 true 的常见程
我有 Java/AS3/Javascript 背景,我的所有类都组织成包,以帮助表示它们的功能。 在开始一个 C++ 项目时,我试图以几乎相同的方式模仿这个文件系统结构,但我一直遇到包含问题。 目前我
我正在使用 CKAN 作为开放数据门户。我已经完成了 CKAN 实例的设置并添加了数据集、组和组织。 主页上有一个特色组和一个特色组织框。如何在主页上显示我想要的组和组织。 如何在主页上更改这些特色组
我已经创建了我的第一个 iPhone 应用程序,它可以在表格 View 中显示类似类型的音轨。用户可以使用类似 ipod 的控件来播放音轨,这些控件可以流式传输 mp3。 我的所有代码都在两个主要类中
我将我的代码组织成 20-60 行模块,通常采用模块模式。我想要一个结构良好的面向对象的 JavaScript 库。 这是最好的方法吗?代码已经过测试并且有效。 我喜欢它,因为程序员可以从库中提取模块
我正在使用 riot.js 和 jquery 构建一个应用程序。一切都按预期工作,但是随着代码的增长,我也担心在代码中随机/意外的地方触发和处理事件 (.trigger/.on) 对保持我的代码有条理
这是另一个 GIT 新手。 我想在我们的项目中使用 GIT。 团队不熟悉 GIT。 这些项目基本上由一些通用项目(*)和一些应用项目组成。应用程序正在使用公地,公地也可以使用其他公地。通过“使用”我的
例如,考虑一个组织有一个包含两个分支的存储库的情况,master 和 1.0.0.1。 是否可以让团队对 master 具有只读访问权限,而对分支 (1.0.0.1) 具有读写访问权限? 最佳答案 自
我一直致力于寻找组织 CSS 代码的最佳方式,尤其是在大型网站上。我对编写风格不太感兴趣,而对人们如何构建和管理他们的代码更感兴趣。 我一直在遵循这个结构,我觉得它在可维护性方面工作得很好,但我想听取
我们正在扩展到一个大型微服务构建,并通过 postman 完成更多测试(现场验证、错误测试等)。好奇...您的团队如何组织大量 API 的集合? (按 API、按测试类型、按发布等)从一个团队传递到另
我最近遇到了这个编码面试问题,但似乎找不到答案。这是问题。 给定一个整数数组,编写一个函数,返回组织数组所需的最小交换,使得相邻元素的绝对差都小于或等于 K。交换可以是任意两个数组元素,不一定是相邻的
我有 100 多页。所有页面都使用不同的模板。 目前,我有一长串 .state('page.html').state('page2.html') 等。10-15 页后,我认为这变得不可读/难以管理。
我看下grails-app/i18n有一吨messages*.properties捆绑。我想将我的应用程序国际化,但每页有 1 个“捆绑集”。我所说的包集是指包含相同文本但用于不同语言的一组包/属性文
我正在编写一个非常非常长的 CUDA 内核,它对人类的可读性来说非常糟糕。有什么方法可以用内核外部的功能组织 CUDA 内核吗?示例: __global__ void CUDA_Kernel(int*
我的公司要求我将Outlook用于我的电子邮件。 Outlook几乎不执行我想做的任何事情,这让我感到非常沮丧。 (我并不是要在这里发动一场火焰大战,它必须完全执行数千名CEO想要做的事情,但我不是C
我一直在尝试一些不同的方法来组织我的 javascript 应用程序中的代码,我想知道哪种方法最合适。 第一个例子: var Application = { init: function()
Angular 样式指南包含有关在应用程序中使用类和接口(interface)的最佳实践的信息。但它没有任何关于如何组织我的接口(interface)和模型类的信息。 有一个问题:关于文件和类的组织有
我是一名优秀的程序员,十分优秀!