• django 用户与权限管理


    django中使用content_type表进行存储app与model的关系。在permission表中设立了name(权限的名字,中英文均可)content_type_id(与content_type是外键关系,用于绑定model)codename(在写代码时使用的权限名)那么如何自定义权限呢?

    一、自定义权限

    实例代码:

    def add_permission(request)
            '''自定义创建新的权限'''
            # 获取model在content_type对象
            content_type = ContentType.objects.get_for_model(Article)    
            permission = Permission.objects.create(codename='black_article', name='拉黑文章', content_type=content_type)
            return HttpResponse('权限创建成功')

    或者,在建立model时就添加上:

    from django.contrib.auth.models import ContentType, Permission

    class Article(models.Model): title = models.CharField(max_length=64, verbose_name="标题") content = models.TextField(verbose_name="内容") class Meta: db_table = 'Article' permissions = [ ('black_article', '拉黑文章') ]

    二、用户与权限绑定

    权限本身只是一个数据,必须和用户进行绑定,才能起到作用。User模型和权限之间的管理,可以通过以下几种方式来管理:

    1、mysuer.user_permissions.set(permission_list): 直接给定一个权限的列表。
    2、mysuer.user_permissions.add(permission, permission,...): 一个个添加权限。
    3、mysuer.user_permissions.remove(permission, permission,...): 一个个删除权限。
    4、myuser.user_permissions.clear(): 清除权限。
    5、myuser.get_all_permissions(): 获取所有的权限。
    6、myser.has_perm('<app_name>.<codename>'): 判断是否拥有某个权限。权限参数时一个字符串,格式是:app_name.codename
    实例代码:

    def user_add_permission(request):
            '''用户权限实例'''
            # 获取当前登录的用户对象
            user = request.user
            # 获取app01的所有权限
            content_type = ContentType.objects.get_for_model(app01)
            permissions = Permission.objects.filter(content_type=content_type)
            # 为当前用户添加app01的所有权限
            # 方式一
            user.user_permissions.set(permissions)
            # 方式二
            user.user_permissions.add(permissions[1], permissions[2])
            user.save()
            # 或者使用这个原理:*[1,2,3] = 1,2,3进行添加
            user.user_permissions.add(*permissions)
            user.save()
            # 查看当前用户的所有权限
            print(user.get_all_permissions())
            # 删除当前用户所有权限
            user.user_permissions.clear()
            return HttpResponse('査看权限')

    三、分组操作

    1、Group.object.create(group_name):创建分组
    2、group.permissions : 某个分组上的权限。多对多的关系。
    1> group.permissions.add : 添加权限
    2> group.permissions.remove : 移除权限
    3> group.permissions.clear : 清除所有权限
    4> user.get_group_premissions() : 获取用户所属组的权限。
    3、user.groups : 某个用户上的所有分组。多对多的关系。

    示例代码如下:

    def operate_group(request):
            group = Group.object.create(name='编辑')  # 创建编辑这个分组
            content_type = ContentType.object.get_for_model(Article) #
            permissions = Permission.object.filter(content_type=content_type) # 获取Article表创建的所有权限
            # 添加权限
            group.permissions.set(permissions) # 方式一:直接将所有权限添加
            group.permissions.add(*permissions) # 方式二:将所有权限添加
            group.permissions.add([permissions[0],permissions[1]) # 添加指定的权限
            group.save()
            # 将用户添加到分组
            group = Group.object.filter(name='编辑').first()
            user = User.object.first()
            user.group.add(group)
            user.save()
            return HttpResponse('成功')

    四、在模版中使用权限管理:

    在settings.TEMPLATES.OPTIONS.context_processors下,因为添加了django.contrib.auth.context_processors.auth上下文处理器,因此在模版中可以直接通过perms来获取用户的所有权限。示例代码如下:

    {% if perms.APP名.权限名 %}  //拥有该权限名才会看到下面的链接
            <a href = '/article/'>文章</a>
    {% endif %}
  • 相关阅读:
    谈谈MVC项目中的缓存功能设计的相关问题
    MVC 3.0 在各个版本IIS中的部署
    从零开始学习jQuery (十一) 实战表单验证与自动完成提示插件
    从零开始学习jQuery (十) jQueryUI常用功能实战
    从零开始学习jQuery (九) jQuery工具函数
    从零开始学习jQuery (八) 插播:jQuery实施方案
    从零开始学习jQuery (七) jQuery动画-让页面动起来!
    从零开始学习jQuery (六) AJAX快餐
    从零开始学习jQuery (五) 事件与事件对象
    从零开始学习jQuery (四) 使用jQuery操作元素的属性与样式
  • 原文地址:https://www.cnblogs.com/xshan/p/12074991.html
Copyright © 2020-2023  润新知