【Django | 开发】面试招聘信息网站(划分面试官权限&集成钉钉消息)

简介: 【Django | 开发】面试招聘信息网站(划分面试官权限&集成钉钉消息)

文章目录

一、设置面试官权限

图片.png

1)数据权限

  • 通过get_list_fieldsets控制admin选项option中的fieldsets 实现

预期效果

  1. hr 和超级用户 可以看到全部信息
  2. 一面面试官只能看到自己负责的一面面试信息
  3. 二面面试官只能看到自己负责二面面试信息
  4. 普通管理员(还未被指定一面或者二面面试官)只能修改候选人信息

代码实现(核心代码)

  # 定义集合的字段列表
  default_fieldsets = (
    # 第一个元素表示分组展现的名字,第二元素是一个map
    ·······
  )
  default_fieldsets_hr = (·······)
  # 定义集合的字段列表
  default_fieldsets_second = (·······)
  # 定义集合的字段列表
  default_fieldsets_first = (·······)
  def get_fieldsets(self, request, obj=None):
    group_name = self.get_group_name(request.user)
    # obj 是对应修改对象,和action方法queryset一样
    if 'interviewer' in group_name and request.user == obj.first_interviewer_user: # 判断是否对应一面面试官
      logger.info("The interviewer is the first interviewer for user %s"% obj.user_name)
      return default_fieldsets_first
    elif 'interviewer' in group_name and request.user == obj.second_interviewer_user:
      logger.info("The interviewer is the second interviewer for user %s" % obj.user_name)
      return default_fieldsets_second
    elif request.user.is_superuser or 'HR' in group_name:
      logger.info("The interviewer is the HR  for user %s or superuser" % obj.user_name)
      return default_fieldsets_hr
    return default_fieldsets
  def get_group_name(self, user):
    group_name = []
    for g in user.groups.all():  # 循环groups对象列表
      group_name.append(g.name)  # 附加对象的名字
    return group_name
  • 由于fieldset代码过长,我们将设置的fieldset放到脚本candidate_fieldset脚本文件中,直接引入进来。图片.png

HR 和超级用户

图片.png

一面面试官

图片.png

二面面试官

图片.png

2) 数据集的权限控制

  • 通过重写 get_queryset进行条件判断,并借助Q对象对数据库SQL语句进行or and组合实现需求
from django.db.models import Q
  # 列表页显示默认先运行get_queryset,没有重写则全部显示
  # 此时显示的数据集是对于Candidate模型的,不影响其他模型
  def get_queryset(self, request):
    qs = super(CandidateAdmin, self).get_queryset(request)
    group_name = self.get_group_name(request.user)
    # hr or superuser
    if 'HR' in group_name or request.user.is_superuser:
      return qs
    # interviewer
    return Candidate.objects.filter(  # Q对象 可进行and or 配合位或运算符
      Q(first_interviewer_user=request.user) | Q(second_interviewer_user=request.user))

成功实现

图片.png

图片.png

3) action行为权限

在添加群组时我们为interviewer群组添加了增删改查应聘者的权限,这里再为普通面试官添加不可导出为csv action行为 的权限以及不可删除对象delete_selected)的权限

  1. 方法一:添加权限实现(为Candidate模型Meta 为其设置自定义权限(元组))
  2. 方法二:有条件的启用或禁用行为(get_actions
  3. 方法三:全局禁用,局部使用
    https://docs.djangoproject.com/zh-hans/4.0/ref/contrib/admin/actions/ (各种方法文档都有例子)
  • 方法一:添加权限实现(为Candidate模型Meta 为其设置自定义权限(元组))
·······
  class Meta:
    db_table = 'candidate'
    verbose_name = '应聘者'
    verbose_name_plural = '应聘者'  # 复数形式
    permissions = (
      ('export_as_csv_or_excel', "Can export candidate list"),
      ('notify_interviewer', "Can notify interviewer")
    )
······
  • action装饰器ModelAdmin类加上权限设置( permissions 的值必须是一个 列表或元组!传一个字符串会拆成各个字符
# 注册为 action       permissions 的值必须是一个 列表或元组!传一个字符串会拆成各个字符
@admin.action(description='导出为csv文件', permissions=('export_as_csv_or_excel'))
def export_model_as_csv(modeladmin, request, queryset):
  ·······
# 注册为 action
@admin.action(description='导出为excel文件', permissions=('export_as_csv_or_excel'))
def export_model_as_excel(modeladmin, request, queryset):
  ······

官方文档modeladmin配置

You can specify any other value as long as you implement a corresponding has_[value]_permission(self, request) method on the ModelAdmin.(注意:这里的value就是你设置的权限)

  • admin代码

总体代码思想,先在model模型添加Meta信息,数据库同步则会添加在群组权限设置中,

然后对action行为添加permission权限,接着还必须要在modeladmin添加函数has_value_permission判断登录user是否has_perm(拥有权限),返回值为boolean, 我们可以看看permission 模型代码

图片.png

# 全局禁用删除对象,需要使用需要在modeladmin加上该action
# admin.site.disable_action('delete_selected') 不建议使用,可以通过权限设置
@admin.register(Candidate)
class CandidateAdmin(admin.ModelAdmin):
  # import actions to use
  actions = [export_model_as_csv, export_model_as_excel, 'delete_selected']
  def has_export_as_csv_or_excel_permission(self, request):
    """Does the user have the export permission?"""
    opts = self.opts
    # return a boolean           判断是否权限            模型所在应用  权限名
    return request.user.has_perm("%s.%s" % (opts.app_label, "export_as_csv_or_excel"))  # 是否有对应权限
  ······
  • 这里的opts参数其实就是对应modelMeta
    图片.png
  • 效果
    图片.png图片.png
  • 现在还无法看到权限,因为model模型Meta信息还没有同步到数据库(如果数据库auth用户验证模块没有这个定义,这里是不显示的)
    图片.png
  • 数据迁移两把斧运行

图片.png

成功

图片.png

二、 钉钉群消息集成

图片.png

1)简单shell测试

图片.png

  • 在应用interview创建脚本dingtalk.py
# coding=utf-8
# 引入聊天机器人
from dingtalkchatbot.chatbot import DingtalkChatbot
from django.conf import settings
def send(message, at_mobiles=[]):
  # 引用settings 中配置钉钉群中配置消息通知的WEB hook
  webhook = settings.DINGTALK_WEB_HOOK
  # 初始化机器人小丁 方法一
  xiaoding = DingtalkChatbot(webhook)
  # 方法二
  # xiaoding = DingtalkChatbot(webhook,secret=secret)
  # Text消息 @所有人
  xiaoding.send_text(msg=('面试通知:%s' % message), at_mobiles=at_mobiles)
  • 创建群聊,选择自定义
    图片.png图片.png

图片.png

  • 将Webhook 卸载setting中
    图片.png
  • 使用shell 测试
In [2]: import interview.dingtalk
In [3]: interview.dingtalk.send("通知!请哈利波速速救急")

图片.png

也可以@面试官

In [6]: interview.dingtalk.send("通知!请哈利波速速救急",['1343187782'])

图片.png

2)在admin后台添加通知面试官action

在实际中,我们希望直接通知最近需要面试候选人得面试官,所以我们为应聘者添加一个action,被选中得应聘者可以直接发送到对应一面或二面面试官。

  • admin.py
# 导入发送消息
from .dingtalk import send
# 注册为 action
@admin.action(description='钉钉通知面试官', permissions=('notify_interviewer',))
def notify_interviewer(modeladmin, request, queryset):
  # 面试官对象
  candidates = ""
  interviewer = []
  at_mobiles = []
  for candidate in queryset:
    candidates = candidate.user_name + ',' + candidates
    if candidate.first_interviewer_user is not None:
      interviewer.append(candidate.first_interviewer_user)
    if candidate.second_interviewer_user is not None:
      interviewer.append(candidate.second_interviewer_user)
  # 集合去重
  interviewer = set(interviewer)
  for mobile in interviewer:
    at_mobiles.append(mobile.profile.tel)
  logger.info("%s interviewer have been notice" % len(interviewer))
  logger.info(at_mobiles)
  logger.info(interviewer)
  send("%s 准备面试,以下面试官请准备面试工作" % candidates, at_mobiles=at_mobiles)
@admin.register(Candidate)
class CandidateAdmin(admin.ModelAdmin):
  ·······
  # import actions to use
  actions = [export_model_as_csv, export_model_as_excel, notify_interviewer]
  def has_notify_interviewer_permission(self, request):
    """Does the user have the export permission?"""
    opts = self.opts
    # return a boolean           判断是否权限            模型所在应用  权限名
    return request.user.has_perm("%s.%s" % (opts.app_label, "notify_interviewer"))  # 是否有对应权限
  • 效果55.gif
🤞到这里,如果还有什么疑问🤞
    🎩欢迎私信博主问题哦,博主会尽自己能力为你解答疑惑的!🎩
      🥳如果对你有帮助,你的赞是对博主最大的支持!!🥳



相关文章
|
2月前
|
存储 缓存 NoSQL
深入理解Django与Redis的集成实践
深入理解Django与Redis的集成实践
77 0
|
2月前
|
JSON 中间件 数据格式
django获取request请求头信息,获取Content-Type
django获取request请求头信息,获取Content-Type
47 4
|
2月前
|
数据库 数据安全/隐私保护 数据库管理
#099473#基于django的毕业生信息管理招聘系统
#099473#基于django的毕业生信息管理招聘系统
44 4
|
2月前
|
SQL 安全 关系型数据库
第三次面试总结 - 吉云集团 - 全栈开发
本文是作者对吉云集团全栈开发岗位的第三次面试总结,面试结果非常好,内容全面覆盖了Java基础、MySQL和项目经验,作者认为自己的MySQL基础知识稍弱,需要加强。
37 0
第三次面试总结 - 吉云集团 - 全栈开发
|
2月前
|
消息中间件 存储 前端开发
资深Android开发的5个经典面试题
本文首发于公众号“AntDream”,欢迎关注。文章详细解答了五个常见的Android面试题,涵盖内存泄漏与溢出、Binder机制、MVC/MVP/MVVM架构、Handler机制及Context对象等内容,帮助读者深入了解Android开发的核心概念。
41 0
|
2月前
|
Python
基于python-django的matlab护照识别网站系统
基于python-django的matlab护照识别网站系统
18 0
|
2月前
|
安全 Java Python
基于python-django的Java网站全站漏洞检测系统
基于python-django的Java网站全站漏洞检测系统
35 0
|
2月前
|
NoSQL 前端开发 关系型数据库
第四次面试总结 — 嘉和智能 - 全栈开发
本文是作者对嘉和智能全栈开发岗位的第四次面试总结,主要围绕对各种技术栈的了解程度进行提问,包括数据库的使用经验、对Redis和nginx的理解以及前端技能水平。
22 0
|
2月前
|
JSON 安全 前端开发
第二次面试总结 - 宏汉科技 - Java后端开发
本文是作者对宏汉科技Java后端开发岗位的第二次面试总结,面试结果不理想,主要原因是Java基础知识掌握不牢固,文章详细列出了面试中被问到的技术问题及答案,包括字符串相关函数、抽象类与接口的区别、Java创建线程池的方式、回调函数、函数式接口、反射以及Java中的集合等。
37 0
|
4月前
|
存储 Java
【IO面试题 四】、介绍一下Java的序列化与反序列化
Java的序列化与反序列化允许对象通过实现Serializable接口转换成字节序列并存储或传输,之后可以通过ObjectInputStream和ObjectOutputStream的方法将这些字节序列恢复成对象。