smaa/octopus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects 1 Releases Wiki Activity
Files
f2c1f7e02d9ef7351482d4d4dcc94e142928100f
octopus/myproject/user_roles/admin.py
Andrey Smakotin f4e7ad0aac feat: implement user roles system with tenant isolation 
Добавлена система ролей пользователей для управления доступом в multi-tenant приложении.

Новые роли:
- Владелец (Owner): полный доступ, управление пользователями
- Менеджер (Manager): управление заказами, клиентами, товарами, складом
- Флорист (Florist): работа с заказами и складскими операциями
- Курьер (Courier): роль создана, права будут определены позже

Архитектура:
- Роли автоматически изолируются по тенантам через django-tenants (TENANT_APPS)
- Не требуется FK на Client/Tenant - изоляция через PostgreSQL schemas
- Роли автоматически создаются при создании нового тенанта

Компоненты:
- user_roles/models.py: модели Role и UserRole
- user_roles/services.py: RoleService для управления ролями
- user_roles/decorators.py: @role_required, @owner_required
- user_roles/mixins.py: RoleBasedAdminMixin, OwnerOnlyAdminMixin
- user_roles/admin.py: админка для управления ролями
- user_roles/management/commands/init_roles.py: команда для инициализации

Изменения:
- accounts/models.py: добавлены helper методы (is_owner, has_role, etc)
- settings.py: добавлен user_roles в TENANT_APPS
- tenants/admin.py: автосоздание ролей при создании тенанта

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-12-01 18:06:47 +03:00

40 lines
1.5 KiB
Python
Raw Blame History

from django.contrib import admin
from user_roles.models import Role, UserRole
from user_roles.mixins import OwnerOnlyAdminMixin
@admin.register(Role)
class RoleAdmin(admin.ModelAdmin):
list_display = ['code', 'name', 'is_system']
list_filter = ['is_system']
search_fields = ['code', 'name']
readonly_fields = ['created_at']
def has_delete_permission(self, request, obj=None):
"""Запрет удаления системных ролей"""
if obj and obj.is_system:
return False
return super().has_delete_permission(request, obj)
@admin.register(UserRole)
class UserRoleAdmin(OwnerOnlyAdminMixin, admin.ModelAdmin):
"""
Админка ролей пользователей.
Доступна только владельцу.
ВАЖНО: UserRole изолирован по тенантам автоматически через django-tenants,
поэтому владелец видит только пользователей своего магазина!
"""
list_display = ['user', 'role', 'is_active', 'created_at']
list_filter = ['role', 'is_active']
search_fields = ['user__email', 'user__name']
readonly_fields = ['created_at', 'created_by']
autocomplete_fields = ['user']
def save_model(self, request, obj, form, change):
"""Автоматически устанавливаем created_by"""
if not change:
obj.created_by = request.user
super().save_model(request, obj, form, change)
Reference in New Issue View Git Blame Copy Permalink