django(权限、认证)系统—— Permissions和Group
接着上面的3篇讨论文章,我们阐述了Django中如何使用Authentication系统进行,用户的创建,登陆,登出,完成了用户的认证。接下来,我们要看另外一个议题,那就是Authorization授权。在Django中这部分使用Permission来简单完成的。在这篇文章中,我们要对Permission进行一下研究。
Django中的Permissions设置,主要通过Django自带的Admin界面进行维护。主要通过设置某些用户对应于某类模型的add\change\delete三种类型的权限,即是设置某些人对某些模型能够增加、修改、删除的权限设置。
Permission不仅仅能够设置某类模型,还可以针对一个模型的某一个对象进行设置。
许可(Permissions)
其实,当我们在django中安装好了auth应用之后,Django就会被每一个你安装的app中的Model创建三个权限:add,change,delete;相应的数据,就是在你执行python manage.py syncdb之后插入到数据库中的。每一次你执行syncdb,Django都会为每个用户给新出现的Model增加这三个权限。
例如,你创建了一个应用叫做school,里面有一个模型叫做StudyGroup,那么你可以用任何一个user对象执行下面的程序,其结果都返回True:
user.hash_perm(
'school.add_studygroup'
)
user.hash_perm(
'school.change_studygroup'
)
user.hash_perm(
'school.delete_studygroup'
)
当然,我们也可以自己定义一些许可。方法很简单,就是在Model类的meta属性中添加permissions定义。比方说,创建了一个模型类叫做Discussion,我们可以创建几个权限来对这个模型的权限许可进行控制,控制某些人可以发起讨论、发起回复,关闭讨论。
class
Discussion(models.Model):
...
class
Meta:
permissions
=
(
(
"open_discussion"
,
"Can create a discussion"
),
(
"reply_discussion"
,
"Can reply discussion"
),
(
"close_discussion"
,
"Can remove a discussion by setting its status as closed"
),
)
接下来要做的就是最后一步,执行manage.py syncdb,这样数据库中就有了这三个许可了。
我们可以将上面的权限赋予用户,方法有两种:
- 通过某一个user的user_permissions属性(文章1中有提及):
user.user_permissions.add(permission, permission, ...)
- 通过user的一个组,然后通过Group的permissions属性:
group.permissions.add(permission, permission, ...)
比如我们要判断一个用户是否有发讨论的权限,我们可以用下面的代码:
user.has_perm(
'school.open_discussion'
)
Permission类和User类没什么特殊的,都是普通的DjangoModel。在第一篇文章中我们详细探讨了User模型的属性和方法。在这里我们探讨一下Permission模型和如何用编程的方式而不是通过预定义然后syncdb的方式创建permission。因为也许在某些时候,需要动态创建并分配权限。
Permission 属性:
所属模块:django.contrib.auth.models
属性:
- name:必填。小于50个字符。例如:'Can publish'。
- content_type:必填。一个指向django_content_type数据库表,对于每一个Django模型,在这个表里面都有一个记录对应。
- codename:必填。小于100个字符。例如:'can_publish'。
方法:没有特殊方法。具有所有普通DjangoModel的方法。
编程创建权限:
from
django.contrib.auth.models
import
Group, Permission
from
django.contrib.contenttypes.models
import
ContentType
content_type
=
ContentType.objects.get(app_label
=
'school'
, model
=
'Discussion'
)
permission
=
Permission.objects.create(codename
=
'can_publish'
,
name
=
'Can Publish Discussions'
,
content_type
=
content_type)
在界面中使用许可
接下来,我们需要探讨一下如何在Template(模板)中使用许可。因为有的时候需要在界面上,通过一些许可来控制界面的显示。
在Django中在界面上进行权限设置非常方便,因为Django为你做了很多工作。
在模版代码中,有两个属性,是Django给你提供好的,一个是user,一个是perms。
比方说我们可以这样判断一个用户是否是登陆用户,进而作出不同的显示:
{% if user.is_authenticated %}
<
p
>Welcome, {{ user.username }}. Thanks for logging in.</
p
>
{% else %}
<
p
>Welcome, new user. Please log in.</
p
>
{% endif %}
user变量是一个User或者AnoymousUser对象。
perms变量是一个django.contrib.auth.context_processors.PermWrapper对象,对当前用户的User.has_module_perms和User.has_perm进行了封装。这个包装器让你使用perm起来非常的方便。比如,我们需要判断当前用户是否拥有school应用下的所有权限,则使用
{{perms.school}}
我们如果判断当前用户是否拥有school应用下发表讨论的权限,则使用{{perms.school.publish_discussion}}
这样结合template的if标签,我们可以通过判断当前用户所具有的权限,显示不同的界面了:
{% if perms.school %}
<
p
>You have permission to do something in the school app.</
p
>
{% if perms.school.publish_discussion %}
<
p
>You can discussion!</
p
>
{% endif %}
{% if perms.school.reply_discussion %}
<
p
>You can reply discussion!</
p
>
{% endif %}
{% else %}
<
p
>You don't have permission to do anything in the school app.</
p
>
{% endif %}
当然,我们不禁要问,在模版中为何会有这两个变量呢?Django是如何做到的呢?答案是:settings 中的TEMPLATE_CONTEXT_PROCESSORS中定义的django.contrib.auth.context_processors.auth处理器。在Django进入解析Template之前,首先要经过这一个个的context_processor。其中django.contrib.auth.context_processors.auth就是将user和perms这俩对象放到TemplateContext中去的。
另外,我们还需要使用RequestContext作为TemplateContext。例如:
from
django.template
import
RequestContext
from
django.shortcuts
import
render_to_response
def
someview(request):
...view logic
ctx
=
{somekey:somevalue}
return
render_to_response(
'instances/accounts/tparts/update_share_limit_form.html'
,
ctx,
context_instance
=
RequestContext(request))
确保上述两个要点,我们在template中使用权限控制就非常的简单了。
接下来我们简单说一下最后一个核心模型:用户组。
用户组(Group)
用户组模型很简单,和User模型是多对多的关系。用户组顾名思义,就是对用户进行了分组。其作用在权限控制中就是可以批量的对用户的许可进行分配,而不用一个一个的按用户分配,节省维护的工作量。
将一个用户加入到一个Group中,该用户就拥有了该Group所分配的所有许可。例如,如果一个组teachers有许可can_create_lesson。那么所有属于teachers组的用户都会有这个权限。
Group:
属性:
- name:必须。少于80个字符。
- permissions:多对多引用。和user的user_permissions属性类型相同。我们可以通过:
group.permissions
=
[permission_list]
group.permissions.add(permission, permission, ...)
group.permissions.remove(permission, permission, ...)
group.permissions.clear()
给该组赋予权限。
在下一篇博文中,我们将讨论Django内置的权限控制系统中的核心部件,backend,作为讨论Django内置权限控制的最后的一篇。
django(权限、认证)系统—— Permissions和Group的更多相关文章
- django用户认证系统——拓展 User 模型
Django 用户认证系统提供了一个内置的 User 对象,用于记录用户的用户名,密码等个人信息.对于 Django 内置的 User 模型, 仅包含以下一些主要的属性: username,即用户名 ...
- Django之认证系统
Django之认证系统 cookie和session 1.cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞 ...
- Django的认证系统—auth模块
Django的认证系统 auth模块的知识点总结: 1. 创建超级用户 python manage.py createsuperuser from django.contrib import auth ...
- django用户认证系统——拓展 User 模型2
Django 用户认证系统提供了一个内置的 User 对象,用于记录用户的用户名,密码等个人信息.对于 Django 内置的 User 模型, 仅包含以下一些主要的属性: username,即用户名 ...
- django用户认证系统——基本设置1
网站提供登录.注册等用户认证功能是一个常见的需求.因此,Django 提供了一套功能完整的.灵活的.易于拓展的用户认证系统:django.contrib.auth.在本教程中,我将向你展示 auth ...
- “Django用户认证系统”学习资料收集
首推追梦人物——Django用户认证系统 待续……
- django用户认证系统——重置密码7
当用户不小心忘记了密码时,网站需要提供让用户找回账户密码的功能.在示例项目中,我们将发送一封含有重置用户密码链接的邮件到用户注册时的邮箱,用户点击收到的链接就可以重置他的密码,下面是具体做法. 发送邮 ...
- django用户认证系统——修改密码6
再此之前我们已经完成了用户登录.注册.注销等功能,接下来让我们继续为用户提供修改密码的功能.该功能 Django 的 auth 应用也已经为我们提供,过程几乎和之前的登录功能完全一样. 编写修改密码模 ...
- Django用户认证系统(三)组与权限
Django的权限系统很简单,它可以赋予users或groups中的users以权限. Django admin后台就使用了该权限系统,不过也可以用到你自己的代码中. User对象具有两个ManyTo ...
随机推荐
- LeetCode(43)-Contains Duplicate II
题目: Given an array of integers and an integer k, find out whether there are two distinct indices i a ...
- Java核心技术第四章——2.final 和 static
final实例域 实例域(对象的属性)可修饰为final.修饰为final后,在构建对象时必须初始化这个实例域.若没有在实例域进行初始化,那么必须在每个构造器内初始化这个实例域(否则会编译错误). 表 ...
- Android框架之Volley与Glide
PS:在看到这个题目的同时,你们估计会想,Volley与Glide怎么拿来一块说呢,他们虽然不是一个框架,但有着相同功能,那就是图片处理方面.首先我们先来看一下什么volley,又什么是glide. ...
- 刚收到一个吃瓜群众看了肯定不信的offer!
我教过了很多学生了,有的毕业后跟我依然保持联系,有的不知所踪,有的越混越好,有的没有什么变化,这让我不断思考,到底拉开人与人之间差距的是什么呢?
- 如何用Go语言实现汉诺塔算法
package main import ( "fmt" ) func print(n int,x rune,y rune)(){ fmt.Printf("moving d ...
- 发布开源库到JCenter所遇到的一些问题记录
这周末自己瞎折磨了下,如何发布开源库到 JCenter,然后这过程中碰到了一些问题,在此记录分享一下 本篇是基于上一篇:教你一步步发布一个开源库到 JCenter 介绍的流程.步骤中所遇到的问题,所以 ...
- CSS布局之--各种居中
居中是我们使用css来布局时常遇到的情况.使用css来进行居中时,有时一个属性就能搞定,有时则需要一定的技巧才能兼容到所有浏览器,本文就居中的一些常用方法做个简单的介绍. 注:本文所讲方法除了特别说明 ...
- WebRTC技术调研
相关网址: 协议:https://www.w3.org/TR/webrtc/ https://apprtc.webrtc.org/ https://apprtc.appspot.com/ https: ...
- [INet] WebSocket 协议中的数据收发过程
WebSocket 和 HTTP 相似,只是一个应用层协议,对下层透明,所以不涉及 TCP/IP. 由于浏览器支持了 WebSocket,所以在用 JS 写客户端的时候,是无需考虑数据的编码解码的. ...
- css中的行高line-height
“行高”顾名思意指一行文字的高度.具体来说是指两行文字间基线之间的距离.基线实在英文字母中用到的一个概念,我们刚学英语的时使用的那个英语本子每行有四条线,其中底部第二条线就是基线,是a,c,z,x等字 ...