1.django的权限控制相关表及其相互间的关系:

django的所有权限信息存放在auth_permission表中,用户user和用户组group都可以有对应的权限permission。分别存放在auth_group_permissions和auth_user_user_permission中。相互间以id进行对应。

2.权限的配置

需要在各个应用的model.py中进行配置,下面的是一个例子:

class Task(models.Model):

    ....

    class Meta:

        permissions = (

            ('operate_task','can operate the tasks'),

        )

上面就新建了一个operate_task权限,然后运行django的sync同步一下数据库,权限就会被添加到auth_permission表中了。

3.权限控制的使用方法示例:

1)用户和用户组之间的操作

myuser.user_permissions = [permission_list]                   #用户权限点列表

myuser.user_permissions.add(permission, permission, ...)      #为用户添加权限

myuser.user_permissions.remove(permission, permission, ...)   #为用户删除权限

myuser.user_permissions.clear()                               #删除用户的所有权限

2)用户组的权限操作

mygroup.permissions =[permission_list]

mygroup.permissions.add(permission, permission, ...)

mygroup.permissions.remove(permission, permission, ...)

mygroup.permissions.clear()                               

3)判断用户是否有某个权限,权限名为应用名加上权限名,用'.'分隔。

myuser.has_perm('foo.add_bar')

myuser.has_perm('foo.change_bar')

myuser.has_perm('foo.delete_bar')

4.简单真实示例:

>>> from django.contrib.auth.models import User,Group,Permission

>>> alice=User.objects.get(username='alice')

>>> alice.user_permissions

<django.db.models.fields.related.ManyRelatedManager object at 0x0000000003B82EF

>

>>> alice.user_permissions.all()

[]

>>> alice.groups.all()

[<Group: test>]

>>> alice.groups.all()[0].permissions.all()

ok!

django自带权限控制系统的使用和分析的更多相关文章

  1. django自带权限机制

    1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活:用好权限机制,能让系统更加强大和健壮.因此,基于Django的开发,理清Django权限机制是 ...

  2. Django中的权限系统

    Django中已经为我们设置好了基本的权限系统,在定义好model同步数据库后,在每个库下面都会有一张 'auth_permission' 表.该表里面记录了每条权限的描述(name字段,can do ...

  3. Django自带的用户认证auth模块

    一.介绍 基本上在任何网站上,都无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. 使用Django,我们可以不需要自己写这些功能,因为Dj ...

  4. Django 自带认证功能auth模块和User对象的基本操作

    一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: authenticate()    ...

  5. (30)auth模块(django自带的用户认证模块)

    Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的 ...

  6. [py][mx]django自带后台系统使用

    django的manytomany字段和后台搜索过滤功能 后台开发一般要求 后台要求能快速搭建, 主要精力放在前端用户系统开发上. 权限管理 少量样式 快速开发 django自带的后台手动注册模型 创 ...

  7. Django自带的用户认证

    1. 创建超级用户   python manage.py createsuperuser   2. 认证  校验用户名和密码  obj = auth.authenticate(request,user ...

  8. Django自带表User认证详解

    认证登陆(附方法实现代码,百度网盘拉取即可下载,激活码:gqt1) 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然 ...

  9. ASP.net MVC 基于角色的权限控制系统的实现

    一.引言 我们都知道ASP.net mvc权限控制都是实现AuthorizeAttribute类的OnAuthorization方法. 下面是最常见的实现方式: public class Custom ...

随机推荐

  1. dnn 添加图片

    public string fileUpload()         {             if (fuPhoto.PostedFile != null && fuPhoto.P ...

  2. JavaScript:颜色辨别

    <script> //参考文章:http://www.cnblogs.com/xuechenlei/p/5940729.html //游戏页面:http://www.webhek.com/ ...

  3. vs Could Not Connect

    解决,   在win7上卸载IIS 10.0 Express ,安装 IIS7.5 Express

  4. 运维是做什么的?史上最全互联网Linux工作规划!十分钟找到linux运维工程师职业方向!

    首先祝贺你选择学习Linux,你可能即将踏上Linux的工作之旅,出发之前,让我带你来看一看关于Linux和Linux运维的一切. Linux因其高效率.易于裁剪.应用广等优势,成为了当今中高端服务器 ...

  5. 【转】jmeter定时调度,持续并发,使用简介

    一.安装Jmeter 1.下载Jmeter 下载地址:http://jmeter.apache.org/download_jmeter.cgi 目前最新版为2.9,其余文件如源代码等也可从如下官网下载 ...

  6. (C/C++学习)5.C++中的虚继承-虚函数-多态解析

    说明:在C++学习的过程中,虚继承-虚函数经常是初学者容易产生误解的两个概念,它们与C++中多态形成的关系,也是很多初学者经常产生困惑的地方,这篇文章将依次分别对三者进行解析,并讲述其之间的联系与不同 ...

  7. 面试:A

    分析 System.Collections.Generic.List<T> 的 Remove<T> 方法和 Clear 方法的实现细节(不允许使用“移除”“清除”这种概念模糊的 ...

  8. MySql数据库优化可以从哪几个方面进行?

    1.选取最适用的字段属性 MySQL可以很好的支持大数据量的存取,但是一般说来,数据库中的表越小,在它上面执行的查询也就会越快.因此,在创建表的时候,为了获得更好的性能,我们可以将表中字段的宽度设得尽 ...

  9. 【ACM】nyoj_106_背包问题_201308152026

    背包问题时间限制:3000 ms  |  内存限制:65535 KB 难度:3描述 现在有很多物品(它们是可以分割的),我们知道它们每个物品的单位重量的价值v和重量w(1<=v,w<=10 ...

  10. firedac数据集控件的公共祖先类——TFDAdaptedDataSet

    firedac数据集控件的公共祖先类——TFDAdaptedDataSet TFDQuery = class(TFDCustomQuery)TFDCustomQuery = class(TFDRdbm ...