Django1.5内置的用户认证系统介绍（之三）权限与授权--by hillfree

说明：网上有关Django用户系统的内容不少，但是好像没有针对Django1.5的。可能是因为Django1.5目前用的人还不多吧。（python3.x貌似也是这种情况）。因为自己要用，所以顺手在学习官方文档的过程中，边看边译。基本忠于原文（>95%），小部分太啰嗦的内容就适当意译、简化了。后续还会加入部分自己的体会（会注出），供参考。如有错讹、不准确之处，还请大家指教。

Source：https://docs.djangoproject.com/en/1.5/topics/auth/default/#permissions-and-authorization

权限与授权 Permissions and Authorization

Django提供一个简单的权限系统（permissions system）。它可以将权限指定到users或groups。

Django admin后台就使用了该权限系统，不过也可以用到你自己的代码中。

Django admin后台使用了下列权限功能：

• 使用 “add” form来为用户增加一个对象类型权限；
• 使用 “change” form来为用户修改一个对象类型权限；
• 使用 “delete” 来为用户删除一个对象类型权限；

权限不仅能在对象类型上设置，还可以为特定的对象实例设置。使用has_add_permission(), has_change_permission() 和 has_delete_permission() 方法（在ModelAdmin 类中）。甚至可以为相同类型的不同的实例指定不同的权限。

User 对象包含两个many-to-many字段：groups 和 user_permissions. User 对象可以像其他Django model 一样直接访问相关的对象：

myuser.groups = [group_list]
myuser.groups.add(group, group, ...)
myuser.groups.remove(group, group, ...)
myuser.groups.clear()
myuser.user_permissions = [permission_list]
myuser.user_permissions.add(permission, permission, ...)
myuser.user_permissions.remove(permission, permission, ...)
myuser.user_permissions.clear()

 

缺省权限Default permissions

如果已经在 INSTALLED_APPS配置了django.contrib.auth，它就会为应用中的每个Django模型创建3个缺省权限：add, change 和 delete。

这些权限会在你第一次运行 manage.py syncdb 时创建（前提是settings.py里面已经正确设置）。程序会为所有当时的models建立权限。在这之后创建的新models会在再次运行 manage.py syncdb时创建权限。

假设你有一个应用 foo ，其中有一个模型 Bar, 你可以用下述方法来测试基本权限：

• add: user.has_perm('foo.add_bar')
• change: user.has_perm('foo.change_bar')
• delete: user.has_perm('foo.delete_bar')

权限模型（ Permission model）一般不直接使用。

群组Groups

django.contrib.auth.models.Group 模型提供群组的功能，可将权限指定给一类用户。用户可以属于多个群组。

一个群组用户自动获得该群组的所有权限。例如，如果Site editors群组具有权限： can_edit_home_page，那么该群组的所有用户都具有该权限。

除了权限，群组还可以很方便的来分类用户，例如给他们统一的标签或扩展功能。例如：创建了一个群组 'Special users'，然后你可以写代码，比如让他们可以访问特定的网站内容或给他们发送消息。

通过代码创建权限 Programmatically creating permissions

在模型的嵌入类Meta class中可以定义定制权限（ custom permissions）。你可以直接创建权限。例如，你可以在myapp为 BlogPost模型创建一个 can_publish 权限：

from django.contrib.auth.models import Group, Permission
from django.contrib.contenttypes.models import ContentType
 
content_type = ContentType.objects.get(app_label='myapp', model='BlogPost')
permission = Permission.objects.create(codename='can_publish',
                                       name='Can Publish Posts',
                                       content_type=content_type)

权限可以通过User的user_permissions 属性或Group的permissions 属性赋予。