Назначение ролей для различных пользователей в Django Rest Framework

Я использовал AbstractUser, определенный в Django для модели пользователя и имею модель UserProfile, которая является отношением один к одному с пользователем. Теперь мне нужно реализовать авторизацию на основе ролей для проекта CRM, который я пишу.

Каким будет наилучший подход к назначению роли? Использовать ли мне дополнительные поля внутри модели пользователя или внутри модели UserProfile? Или я должен использовать уже определенные superuser, is_staff или active status в модели User.

Мои модели:

class CustomUserManager(BaseUserManager):
    """
    Custom user model manager where email is the unique identifiers
    for authentication instead of usernames.
    """
    def create_user(self,first_name,last_name,email, password, **extra_fields):
        """
        Create and save a User with the given email and password.
        """
        if not email:
            raise ValueError("The email must be set")
        first_name = first_name.capitalize()
        last_name = last_name.capitalize()
        email = self.normalize_email(email)

        user = self.model(
            first_name=first_name, last_name=last_name, email=email, **extra_fields
        )
        #user = self.model(email=self.normalize_email(email), **extra_fields)
        user.set_password(password)
        user.save(using=self.db)
        return user

    def create_superuser(self, first_name,last_name,email, password, **extra_fields):
        """
        Create and save a SuperUser with the given email and password.
        """
        extra_fields.setdefault('is_staff', True)
        extra_fields.setdefault('is_superuser', True)
        extra_fields.setdefault('is_active', True)

        if extra_fields.get('is_staff') is not True:
            raise ValueError(_('Superuser must have is_staff=True.'))
        if extra_fields.get('is_superuser') is not True:
            raise ValueError(_('Superuser must have is_superuser=True.'))
        return self.create_user(first_name,last_name,email, password, **extra_fields)


class CustomUser(AbstractUser):
    username = None
    email = models.EmailField(unique=True)
    first_name = models.CharField(max_length=255)
    last_name = models.CharField(max_length=255)
    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = []

    objects = CustomUserManager()

    def __str__(self):
        return self.email


ROLE = (('admin','ADMIN'),('manager','MANAGER'),('staff','STAFF'))

class UserProfile(models.Model):
    user = models.OneToOneField(CustomUser, on_delete=models.CASCADE,related_name='profile')  # Delete profile when user is deleted
    image = models.ImageField(default='default.jpg',blank=True,null=True)
    address = models.CharField(max_length=150,blank=True)
    mobile = models.CharField(max_length=15,blank=True)
    job_position = models.CharField(max_length=25, blank=True)
    role = models.CharField(max_length=15,choices=ROLE,default='staff')

    def __str__(self):
        return f'{self.user.username} Profile'  # show how we want it to be displayed

На данный момент я добавил роли внутри модели профиля. Но я думаю, что если я буду иметь дело с пользователем внутри каждого api, то роль поля должна быть определена внутри модели User, так как это упрощает работу.

Вернуться на верх