说明:网上有关Django用户系统的内容不少,但是好像没有针对Django1.5的。可能是因为Django1.5目前用的人还不多吧。(python3.x貌似也是这种情况)。因为自己要用,所以顺手在学习官方文档的过程中,边看边译。基本忠于原文(>95%),小部分太啰嗦的内容就适当意译、简化了。后续还会加入部分自己的体会(会注出),供参考。如有错讹、不准确之处,还请大家指教。
Source:https://docs.djangoproject.com/en/1.5/topics/auth/default/#permissions-and-authorization
Django提供一个简单的权限系统(permissions system)。它可以将权限指定到users或groups。
Django admin后台就使用了该权限系统,不过也可以用到你自己的代码中。
Django admin后台使用了下列权限功能:
权限不仅能在对象类型上设置,还可以为特定的对象实例设置。使用has_add_permission(), has_change_permission() 和 has_delete_permission() 方法(在ModelAdmin 类中)。甚至可以为相同类型的不同的实例指定不同的权限。
User 对象包含两个many-to-many字段:groups 和 user_permissions. User 对象可以像其他Django model 一样直接访问相关的对象:
myuser.groups = [group_list] myuser.groups.add(group, group, ...) myuser.groups.remove(group, group, ...) myuser.groups.clear() myuser.user_permissions = [permission_list] myuser.user_permissions.add(permission, permission, ...) myuser.user_permissions.remove(permission, permission, ...) myuser.user_permissions.clear()
如果已经在 INSTALLED_APPS配置了django.contrib.auth,它就会为应用中的每个Django模型创建3个缺省权限:add, change 和 delete。
这些权限会在你第一次运行 manage.py syncdb 时创建(前提是settings.py里面已经正确设置)。程序会为所有当时的models建立权限。在这之后创建的新models会在再次运行 manage.py syncdb时创建权限。
假设你有一个应用 foo ,其中有一个模型 Bar, 你可以用下述方法来测试基本权限:
权限模型( Permission model)一般不直接使用。
django.contrib.auth.models.Group 模型提供群组的功能,可将权限指定给一类用户。用户可以属于多个群组。
一个群组用户自动获得该群组的所有权限。例如,如果Site editors群组具有权限: can_edit_home_page,那么该群组的所有用户都具有该权限。
除了权限,群组还可以很方便的来分类用户,例如给他们统一的标签或扩展功能。例如:创建了一个群组 'Special users',然后你可以写代码,比如让他们可以访问特定的网站内容或给他们发送消息。
在模型的嵌入类Meta class中可以定义定制权限( custom permissions)。你可以直接创建权限。例如,你可以在myapp为 BlogPost模型创建一个 can_publish 权限:
from django.contrib.auth.models import Group, Permission from django.contrib.contenttypes.models import ContentType content_type = ContentType.objects.get(app_label='myapp', model='BlogPost') permission = Permission.objects.create(codename='can_publish', name='Can Publish Posts', content_type=content_type)
权限可以通过User的user_permissions 属性或Group的permissions 属性赋予。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。