Django пакет для объектных разрешений: Django Guardian

Django Guardian

django-guardian расширяет систему разрешений Django, добавляя поддержку object-level permissions.

Установка

# Установка пакета
pip install django-guardian

# Или через Poetry
poetry add django-guardian

Настройка

# settings.py
INSTALLED_APPS = [
    'guardian',
]

AUTHENTICATION_BACKENDS = [
    'django.contrib.auth.backends.ModelBackend',
    'guardian.backends.ObjectPermissionBackend',
]

Назначение разрешений

from guardian.shortcuts import assign_perm, get_perms

# Назначить разрешение пользователю на объект
assign_perm('change_article', user, article)

# Проверить разрешения
perms = get_perms(user, article)

# В представлениях
from guardian.decorators import permission_required_or_403

@permission_required_or_403('change_article', (Article, 'id', 'article_id'))
def edit_article(request, article_id):
    pass

Проверка разрешений в шаблонах

{% load guardian_tags %}

{% get_obj_perms request.user for article as "article_perms" %}

{% if "change_article" in article_perms %}
    <a href="{% url 'edit_article' article.id %}">Редактировать</a>
{% endif %}

Групповые разрешения

from guardian.shortcuts import assign_perm

# Назначить разрешение группе
assign_perm('view_article', editors_group, article)

# Проверить групповые разрешения
user.has_perm('view_article', article)

FAQ

Q: Как работает с группами?
A: Guardian поддерживает групповые разрешения аналогично пользовательским.

Q: Можно ли использовать с DRF?
A: Да, создай кастомный permission класс для DRF.