django中使用content_type表進行存儲app與model的關系。在permission表中設立了name(權限的名字,中英文均可)content_type_id(與content_type是外鍵關系,用於綁定model)codename(在寫代碼時使用的權限名)那么如何自定義權限呢?
一、自定義權限
實例代碼:
def add_permission(request) '''自定義創建新的權限''' # 獲取model在content_type對象 content_type = ContentType.objects.get_for_model(Article) permission = Permission.objects.create(codename='black_article', name='拉黑文章', content_type=content_type) return HttpResponse('權限創建成功')
或者,在建立model時就添加上:
from django.contrib.auth.models import ContentType, Permission
class Article(models.Model): title = models.CharField(max_length=64, verbose_name="標題") content = models.TextField(verbose_name="內容") class Meta: db_table = 'Article' permissions = [ ('black_article', '拉黑文章') ]
二、用戶與權限綁定
權限本身只是一個數據,必須和用戶進行綁定,才能起到作用。User模型和權限之間的管理,可以通過以下幾種方式來管理:
1、mysuer.user_permissions.set(permission_list): 直接給定一個權限的列表。
2、mysuer.user_permissions.add(permission, permission,...): 一個個添加權限。
3、mysuer.user_permissions.remove(permission, permission,...): 一個個刪除權限。
4、myuser.user_permissions.clear(): 清除權限。
5、myuser.get_all_permissions(): 獲取所有的權限。
6、myser.has_perm('<app_name>.<codename>'): 判斷是否擁有某個權限。權限參數時一個字符串,格式是:app_name.codename
實例代碼:
def user_add_permission(request): '''用戶權限實例''' # 獲取當前登錄的用戶對象 user = request.user # 獲取app01的所有權限 content_type = ContentType.objects.get_for_model(app01) permissions = Permission.objects.filter(content_type=content_type) # 為當前用戶添加app01的所有權限 # 方式一 user.user_permissions.set(permissions) # 方式二 user.user_permissions.add(permissions[1], permissions[2]) user.save() # 或者使用這個原理:*[1,2,3] = 1,2,3進行添加 user.user_permissions.add(*permissions) user.save() # 查看當前用戶的所有權限 print(user.get_all_permissions()) # 刪除當前用戶所有權限 user.user_permissions.clear() return HttpResponse('査看權限')
三、分組操作
1、Group.object.create(group_name):創建分組
2、group.permissions : 某個分組上的權限。多對多的關系。
1> group.permissions.add : 添加權限
2> group.permissions.remove : 移除權限
3> group.permissions.clear : 清除所有權限
4> user.get_group_premissions() : 獲取用戶所屬組的權限。
3、user.groups : 某個用戶上的所有分組。多對多的關系。
示例代碼如下:
def operate_group(request): group = Group.object.create(name='編輯') # 創建編輯這個分組 content_type = ContentType.object.get_for_model(Article) # permissions = Permission.object.filter(content_type=content_type) # 獲取Article表創建的所有權限 # 添加權限 group.permissions.set(permissions) # 方式一:直接將所有權限添加 group.permissions.add(*permissions) # 方式二:將所有權限添加 group.permissions.add([permissions[0],permissions[1]) # 添加指定的權限 group.save() # 將用戶添加到分組 group = Group.object.filter(name='編輯').first() user = User.object.first() user.group.add(group) user.save() return HttpResponse('成功')
四、在模版中使用權限管理:
在settings.TEMPLATES.OPTIONS.context_processors下,因為添加了django.contrib.auth.context_processors.auth上下文處理器,因此在模版中可以直接通過perms來獲取用戶的所有權限。示例代碼如下:
{% if perms.APP名.權限名 %} //擁有該權限名才會看到下面的鏈接
<a href = '/article/'>文章</a>
{% endif %}