django-rules:将规则/谓词放在哪里？

django-rules 是一个 Django 应用程序，它提供了一种简单的方法来定义和应用权限规则。这些规则可以用于控制用户对 Django 应用程序中不同部分的访问。以下是关于 django-rules 的一些基础概念以及如何使用它的详细解释：

基础概念

1. 规则（Rules）：规则是一系列的条件判断，用于确定用户是否有权执行某个操作。
2. 谓词（Predicates）：谓词是规则中的条件，它们通常是简单的函数，返回布尔值。

优势

• 简洁性：通过简单的 Python 函数定义权限，易于理解和维护。
• 灵活性：可以轻松地组合和重用规则。
• 集成性：与 Django 的认证系统无缝集成。

类型

• 内置谓词：如 is_superuser, is_authenticated 等。
• 自定义谓词：开发者可以根据需要创建自己的谓词。

应用场景

• 访问控制列表（ACL）：管理用户对特定资源的访问权限。
• 角色基础的访问控制（RBAC）：基于用户角色来分配权限。

如何放置规则/谓词

定义规则

你可以在你的 Django 应用的 models.py 或者专门的 rules.py 文件中定义规则。

# myapp/rules.py
from rules import predicates

@predicates.predicate
def is_owner(user, obj):
    return obj.owner == user

应用规则

在你的视图或者模型中应用这些规则。

# myapp/views.py
from django.shortcuts import get_object_or_404
from rules.contrib.views import permission_required
from .models import MyModel
from .rules import is_owner

@permission_required('myapp.is_owner', (MyModel, 'pk', 'pk'))
def my_view(request, pk):
    obj = get_object_or_404(MyModel, pk=pk)
    # 视图逻辑...

配置中间件

如果你想要全局地应用某些规则，你可以配置中间件。

# myapp/middleware.py
from rules.middleware import RulesMiddleware

class CustomRulesMiddleware(RulesMiddleware):
    def process_view(self, request, view_func, view_args, view_kwargs):
        # 自定义逻辑...
        return super().process_view(request, view_func, view_args, view_kwargs)

然后在 settings.py 中添加你的中间件。

MIDDLEWARE = [
    # ...
    'myapp.middleware.CustomRulesMiddleware',
    # ...
]

遇到问题及解决方法

问题：规则不生效

原因：可能是规则没有正确注册，或者视图中的权限检查没有正确使用规则。

解决方法：

• 确保规则已经通过 @predicates.predicate 装饰器注册。
• 检查视图中的 @permission_required 装饰器是否正确使用了规则名称和参数。

问题：自定义谓词不起作用

原因：可能是谓词函数没有正确返回布尔值，或者参数传递有误。

解决方法：

• 确保谓词函数逻辑正确，并且总是返回 True 或 False。
• 检查视图或中间件中调用谓词时的参数是否正确。

通过以上步骤，你应该能够在 Django 应用程序中有效地使用 django-rules 来管理权限和访问控制。