Django1.5内置的用户认证系统介绍(之三)权限与授权--by hillfree

说明:网上有关Django用户系统的内容不少,但是好像没有针对Django1.5的。可能是因为Django1.5目前用的人还不多吧。(python3.x貌似也是这种情况)。因为自己要用,所以顺手在学习官方文档的过程中,边看边译。基本忠于原文(>95%),小部分太啰嗦的内容就适当意译、简化了。后续还会加入部分自己的体会(会注出),供参考。如有错讹、不准确之处,还请大家指教。

Source:https://docs.djangoproject.com/en/1.5/topics/auth/default/#permissions-and-authorization

权限与授权 Permissions and Authorization

Django提供一个简单的权限系统(permissions system)。它可以将权限指定到users或groups。

Django admin后台就使用了该权限系统,不过也可以用到你自己的代码中。

Django admin后台使用了下列权限功能:

  • 使用 “add” form来为用户增加一个对象类型权限;
  • 使用 “change” form来为用户修改一个对象类型权限;
  • 使用 “delete” 来为用户删除一个对象类型权限;

权限不仅能在对象类型上设置,还可以为特定的对象实例设置。使用has_add_permission()has_change_permission() 和 has_delete_permission() 方法(在ModelAdmin 类中)。甚至可以为相同类型的不同的实例指定不同的权限。

User 对象包含两个many-to-many字段:groups 和 user_permissions. User 对象可以像其他Django model 一样直接访问相关的对象:

myuser.groups = [group_list]
myuser.groups.add(group, group, ...)
myuser.groups.remove(group, group, ...)
myuser.groups.clear()
myuser.user_permissions = [permission_list]
myuser.user_permissions.add(permission, permission, ...)
myuser.user_permissions.remove(permission, permission, ...)
myuser.user_permissions.clear()

 

缺省权限Default permissions

如果已经在 INSTALLED_APPS配置了django.contrib.auth,它就会为应用中的每个Django模型创建3个缺省权限:add, change 和 delete。

这些权限会在你第一次运行 manage.py syncdb 时创建(前提是settings.py里面已经正确设置)。程序会为所有当时的models建立权限。在这之后创建的新models会在再次运行 manage.py syncdb时创建权限。

假设你有一个应用 foo ,其中有一个模型 Bar, 你可以用下述方法来测试基本权限:

  • add: user.has_perm('foo.add_bar')
  • change: user.has_perm('foo.change_bar')
  • delete: user.has_perm('foo.delete_bar')

权限模型( Permission model)一般不直接使用。

群组Groups

django.contrib.auth.models.Group 模型提供群组的功能,可将权限指定给一类用户。用户可以属于多个群组。

一个群组用户自动获得该群组的所有权限。例如,如果Site editors群组具有权限: can_edit_home_page,那么该群组的所有用户都具有该权限。

除了权限,群组还可以很方便的来分类用户,例如给他们统一的标签或扩展功能。例如:创建了一个群组 'Special users',然后你可以写代码,比如让他们可以访问特定的网站内容或给他们发送消息。

通过代码创建权限 Programmatically creating permissions

在模型的嵌入类Meta class中可以定义定制权限( custom permissions)。你可以直接创建权限。例如,你可以在myapp为 BlogPost模型创建一个 can_publish 权限:

from django.contrib.auth.models import Group, Permission
from django.contrib.contenttypes.models import ContentType
 
content_type = ContentType.objects.get(app_label='myapp', model='BlogPost')
permission = Permission.objects.create(codename='can_publish',
                                       name='Can Publish Posts',
                                       content_type=content_type)

权限可以通过User的user_permissions 属性或Group的permissions 属性赋予。

posted @ 2013-04-13 14:14  hgdfr  阅读(520)  评论(0编辑  收藏  举报