1.django的权限控制相关表及其相互间的关系:
django的所有权限信息存放在auth_permission表中,用户user和用户组group都可以有对应的权限permission。分别存放在auth_group_permissions和auth_user_user_permission中。相互间以id进行对应。
2.权限的配置
需要在各个应用的model.py中进行配置,下面的是一个例子:
class Task(models.Model): .... class Meta: permissions = ( ('operate_task','can operate the tasks'), )
上面就新建了一个operate_task权限,然后运行django的sync同步一下数据库,权限就会被添加到auth_permission表中了。
3.权限控制的使用方法示例:
1)用户和用户组之间的操作
myuser.user_permissions = [permission_list] #用户权限点列表 myuser.user_permissions.add(permission, permission, ...) #为用户添加权限 myuser.user_permissions.remove(permission, permission, ...) #为用户删除权限 myuser.user_permissions.clear() #删除用户的所有权限
2)用户组的权限操作
mygroup.permissions =[permission_list]
mygroup.permissions.add(permission, permission, ...)
mygroup.permissions.remove(permission, permission, ...)
mygroup.permissions.clear()
3)判断用户是否有某个权限,权限名为应用名加上权限名,用'.'分隔。
myuser.has_perm('foo.add_bar') myuser.has_perm('foo.change_bar') myuser.has_perm('foo.delete_bar')
4.简单真实示例:
>>> from django.contrib.auth.models import User,Group,Permission >>> alice=User.objects.get(username='alice') >>> alice.user_permissions <django.db.models.fields.related.ManyRelatedManager object at 0x0000000003B82EF > >>> alice.user_permissions.all() [] >>> alice.groups.all() [<Group: test>] >>> alice.groups.all()[0].permissions.all()ok!