Custom User Model 관련 권한 Field 추가

Question

안녕하세요. 기본 유저 모델로는 다 포용하지 못하는 부분이 있어 커스텀 유저 모델을 만드려고 하고 있습니다. 기본 유저 모델의 경우 staff, superuser 두 개의 권한이 있는 것으로 알고 있는데, manager 권한을 한 개 더 부여해야 하는 상황입니다. 아래와 같이 코드를 구현하여 보았는데, 부족한 부분이나 잘못된 부분이 있는지 봐주시면 감사합니다. from django.db import models from django.contrib.auth.models import PermissionsMixin from django.contrib.auth.base_user import AbstractBaseUser, BaseUserManager from django.contrib.auth.validators import UnicodeUsernameValidator from django.core.mail import send_mail from django.utils.translation import gettext_lazy as _ from django.utils import timezone class UserManager(BaseUserManager): use_in_migrations = True def _create_user(self, username, email, password, **extra_fields): if not email: raise ValueError("Email을 입력해주세요.") email = self.normalize_email(email) username = self.model.normalize_username(username) user = self.model(username=username, email=email, **extra_fields) user.set_password(password) user.save(using=self.db) return user def create_user(self, username, email, password=None, **extra_fields): extra_fields.setdefault('is_staff', False) extra_fields.setdefault('is_manager', False) extra_fields.setdefault('is_superuser', False) return self._create_user(username, email, password, **extra_fields) def create_staff(self, username, email, password=None, **extra_fields): extra_fields.setdefault('is_staff', True) extra_fields.setdefault('is_manager', False) extra_fields.setdefault('is_superuser', False) if extra_fields.get('is_staff') is not True: raise ValueError('is_staff=True일 필요가 있습니다.') return self._create_user(username, email, password, **extra_fields) def create_manager(self, username, email, password=None, **extra_fields): extra_fields.setdefault('is_staff', True) extra_fields.setdefault('is_manager', True) extra_fields.setdefault('is_superuser', False) if extra_fields.get('is_staff') is not True: raise ValueError('is_staff=True일 필요가 있습니다.') if extra_fields.get('is_manager') is not True: raise ValueError('is_manager=True일 필요가 있습니다.') return self._create_user(username, email, password, **extra_fields) def create_superuser(self, username, email, password, **extra_fields): extra_fields.setdefault('is_staff', True) extra_fields.setdefault('is_manager', True) extra_fields.setdefault('is_superuser', True) if extra_fields.get('is_staff') is not True: raise ValueError('is_staff=True일 필요가 있습니다.') if extra_fields.get('is_manager') is not True: raise ValueError('is_manager=True일 필요가 있습니다.') if extra_fields.get('is_superuser') is not True: raise ValueError('is_superuser=True일 필요가 있습니다.') return self._create_user(username, email, password, **extra_fields) class User(AbstractBaseUser, PermissionsMixin): username_validator = UnicodeUsernameValidator() username = models.CharField(_("username"), max_length=50, validators=[username_validator]) email = models.EmailField(_("email_address"), unique=True) is_staff = models.BooleanField(_("staff_status"), default=False) is_manager = models.BooleanField(_("manager_status"), default=False) is_active = models.BooleanField(_("active"), default=False) date_joined = models.DateTimeField(_("date_joined"), default=timezone.now) created_at = models.DateTimeField(_("create"), auto_now_add=True) updated_at = models.DateTimeField(_("update"), auto_now=True) objects = UserManager() USERNAME_FIELD = "email" EMAIL_FIELD = "email" REQUIRED_FIELDS = ['username'] class Meta: verbose_name = _("user") verbose_name_plural = _("users") def clean(self): super().clean() self.email = self.__class__.objects.normalize_email(self.email) def email_user(self, subject, message, from_email=None, **kwargs): send_mail(subject, message, from_email, [self.email], **kwargs)

이진석 · Answer

안년하세요. 쓰신 것처럼 is_manager 플래그를 추가해보셔도 좋겠고 (코드 잘 쓰신 듯 합니다.) 본 강의에서 언급된 장고의 기능은 아니지만, group 단위로 권한 시스템을 적용해보셔도 좋습니다. manager 외에 다양한 그룹을 두고, 그룹 단위로 가용한 권한을 세팅한다면 좋은 접근입니다. https://docs.djangoproject.com/en/4.2/topics/auth/default/ https://testdriven.io/blog/django-permissions/ 화이팅입니다. :-)