django自带权限控制系统的使用和分析

1.django的权限控制相关表及其相互间的关系:

      django的所有权限信息存放在auth_permission表中,用户user和用户组group都可以有对应的权限permission。分别存放在auth_group_permissions和auth_user_user_permission中。相互间以id进行对应。

2.权限的配置

需要在各个应用的model.py中进行配置,下面的是一个例子:

class Task(models.Model):
    ....
    class Meta:
        permissions = (
            ('operate_task','can operate the tasks'),
        )

上面就新建了一个operate_task权限,然后运行django的sync同步一下数据库,权限就会被添加到auth_permission表中了。

3.权限控制的使用方法示例:

1)用户和用户组之间的操作

myuser.user_permissions = [permission_list]                   #用户权限点列表
myuser.user_permissions.add(permission, permission, ...)      #为用户添加权限
myuser.user_permissions.remove(permission, permission, ...)   #为用户删除权限
myuser.user_permissions.clear()                               #删除用户的所有权限

2)用户组的权限操作

mygroup.permissions =[permission_list]
mygroup.permissions.add(permission, permission, ...)      
mygroup.permissions.remove(permission, permission, ...)   
mygroup.permissions.clear()                               

3)判断用户是否有某个权限,权限名为应用名加上权限名,用'.'分隔。

myuser.has_perm('foo.add_bar')
myuser.has_perm('foo.change_bar')
myuser.has_perm('foo.delete_bar')

4.简单真实示例:

>>> from django.contrib.auth.models import User,Group,Permission
>>> alice=User.objects.get(username='alice')
>>> alice.user_permissions
<django.db.models.fields.related.ManyRelatedManager object at 0x0000000003B82EF
>
>>> alice.user_permissions.all()
[]
>>> alice.groups.all()
[<Group: test>]
>>> alice.groups.all()[0].permissions.all()
ok!

posted @ 2013-07-10 10:44  jianhong  阅读(1155)  评论(0编辑  收藏  举报