django自带的权限管理Permission用法

最新推荐文章于 2024-05-09 14:11:12 发布
最新推荐文章于 2024-05-09 14:11:12 发布
阅读量7.5k 收藏 28
点赞数 2
文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012790802/article/details/105297928
版权

Permission的用法

前言

一些公司内部的CMS系统存在某些内容让指定的用户有权限访问,这时候可以用django自带的权限管理进行限制,比较方便。

缺点:django自带的权限是针对model(模型)的,不能针对单条数据,要针对单条数据需要额外的操作。

默认的权限(add, change, delete, view)

django针对每个模型,生成了四个默认的权限(add, change, delete, view)。例如,我有一个modelLog,那么这四个默认权限在数据库的存储格式为:

auth_permission注:id字段的值是随便取的,使用python manage.py migrate的时候会自动生成

id name content_type_id codename
1 Can add log 7 add_log
2 Can change log 7 change_log
3 Can delete log 7 delete_log
4 Can view log 7 view_log

字段解释
id:自动生成的
name: 描述权限的的内容,无太大的实际作用
content_type_id:与django_content_type中的id字段对应
codename:权限表示值,换句话说用add_log来表示用户对Log模型有新增权限。验证权限的时候就是验证这个值

那如果我的模型叫Student呢,把上面表中的log替换成student就行了。

name字段中Can add xxCan change xx等都是固定的,只有xx是根据模型来的。

同理,codename字段也是一样,add_xxxchange_xxx

auth_permission表中content_type_id字段还没有解释,先来看下面这张表:

django_content_type

id app_label model
1 admin logentry
3 auth group
2 auth permission
4 auth user
5 contenttypes contenttype
6 sessions session
7 test log

字段解释
id:自增字段;auth_permission表的content_type_id字段就对应这个值
app_label:属于哪个app包,上面的Log就是test app下的模型
model:模型名字

使用方法

在函数中验证权限,使用user.has_perm

例如:我们有一个书店,有普通员工A

最低0.47元/天 解锁文章
C丶卡萝尔
关注
  • 2
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django自带权限管理Permission用法说明
09-16
主要介绍了django自带权限管理Permission用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django使用装饰器限制对视图的访问
大河之犬的博客
10-13 843
这样,访问Topic详情视图时,不仅需要当前用户是已登录用户,还需要其同时拥有can_view_topic和add_topic两个权限。除了可以在视图处理中校验用户身份以及验证用户权限之外,Django还提供了便捷的装饰器来完成这两类校验。装饰器用来验证用户是否登录,只有登录的用户才可以访问视图,并获得响应,否则可以重定向到登录页引导用户登录。装饰器用来校验用户是否具有特定的权限,只有校验通过的用户才可以访问视图。由于Python支持给函数配置多个装饰器,所以,校验登录和校验权限的装饰器可以同时使用。
Vue3自定义指令封装-按钮权限控制v-permission、hasPermissions
最新发布
Vivien_CC的博客
05-09 1439
背景:平常所接触到的系统权限控制,大部分都是菜单、路由级别的控制,但后台管理系统中,很多操作都是与职责和角色挂钩的,同样一个列表,不同人的操作列并不都一样,有些页面存在一些含有重要数据的组件,也会进行相应的权限控制,仅让领导层能看到。:根据用户的权限不同,对不同的按钮进行权限控制,对同一组数据,不同的用户是否可以增删改查。对某些用户来说是只读浏览数据,对某些用户来说是可编辑的数据。除了按钮,比如页面中的某个字段,某个div,某个组件要求根据当前用户的权限进行控制时,都可以称为按钮级权限。
django 实战(14): 权限(Permission模型)
luyouqi11的博客
07-18 853
由第13节自注册产生的用户只有三个字段username、email、password。与第9、10节创建的用户相比,其信息是不完备的。对于此类情况,需要补充用户详情。这里就不再详细介绍了,读者可参照第9、10节进行自行完善。用户登陆后,就不可避免的涉及到了用户权限问题。
Django的 auth 模块讲解和装饰器 permission_required 的源码流程
cpxsxn的博客
09-03 4473
Django的auth系统提供了模型级的权限控制, 即可以检查用户是否对某个数据表拥有增(add), 改(change), 删(delete)权限。 (auth系统无法提供对象级的权限控制, 即检查用户是否对数据表中某条记录拥有增改删的权限,如果需要对象级权限控制可以使用django-guardian)。
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2500
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
django权限管理(Permission)
weixin_30419799的博客
06-13 251
什么是权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自 己被授权的资源 权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个 系统有多个权限级别就如一间屋有多个门,想要把所有门都打开您必须要取得所有的钥 匙,就如系统一样。 django权限机制 django权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵...
使用django自带的user做外键的方法
01-19
使用方法: 在app应用(此处是Product应用)中的models.py文件,导入settings模块 # Product / models.py from django.db import models from django.contrib.auth import settings class Product(models.Model): ...
Django自带用户认证系统使用方法解析
12-16
在开发用户认证功能时的时候,可以使用django中的django.contrib.auth 中封裝了注册、认证,登录登出方法,可以直接使用; 相关表 在使用”python manage.py makemigrationss”和”python manage.py migrate”迁移...
django认证系统实现自定义权限管理的方法
12-25
本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限、用户权限等实现。 0x01. django认证系统 django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,...
Django 自定义权限管理系统详解(通过中间件认证)
09-17
Django提供了`user.has_perm(permission)`方法来检查用户是否具有指定的权限。权限通常以`app_label.codename`的形式表示,如`auth.add_user`。如果用户没有足够的权限,你可以返回一个重定向响应,将用户导向登录...
Django RBAC权限管理设计过程详解
09-18
主要介绍了Django RBAC权限管理设计过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django自带调试服务器的使用详解
09-18
在本文中,我们将深入探讨如何使用Django框架自带的调试服务器。Django是一个高级的Python Web框架,它鼓励快速开发并注重代码的可读性。自带的调试服务器是开发过程中非常实用的一个工具,允许开发者在本地环境快速...
django学生信息管理系统
03-11
django学生信息管理系统 简易的Django写了个学生信息管理系统 练习上手demo
基于Django和Guardian的用户权限管理设计源码
04-05
本资源提供了一套基于Django和Guardian的用户权限管理设计源码,包含173个文件,其中包括76个...这些文件详细展示了如何使用Django和Guardian构建一个用户权限管理系统,非常适合用于学习和参考Python项目的开发。
基于Django的图书管理系统源码+数据库.zip
06-23
基于Django的图书管理系统源码+数据库,基于Django的图书管理系统源码+数据库基于Django的图书管理系统源码+数据库基于Django的图书管理系统源码+数据库基于Django的图书管理系统源码+数据库基于Django的图书管理...
Django进阶(1): admin后台高级玩法(多图)
热门推荐
大江狗
01-27 2万+
Django自带的admin管理后台简直是个bug级的存在, 几行代码就可以撸出一个功能齐全的管理后台来。小编我今天就带你看下Django自带的admin有哪些高级用法值得掌握。本文建议...
Django系统权限和组的使用
分享一点有用的知识
03-15 950
django自带的有权限系统和组功能,对登录用户进行权限判断,下面举例说明模拟一个用户在购买VIP后就获得了上传和下载文件的权限了,能够使用上传和下载文件的功能。
19、Django开发总结:自带的常用装饰器应用场景及正确使用方法总结
SteveRocket's-Blog
03-31 1407
装饰器(decorator)可以在不改变一个函数代码和调用方式的情况下给函数添加新的功能。装饰器广泛用于权限校验和缓存等场景。Django项目中使用装饰器可以让代码将变得更干净、更可读、更可维护。 使用装饰器可以很方便地修改对象行为,通过使用类似接口将修改动作封装在装饰对象中.decorator可以动态地修改函数、方法或类的功能,而无需创建子类或修改类的源代码。减少了许多冗余但又不得不写的代码,使我们可以使用单个方法向多个类添加功能。
django自带mock管理系统
01-22
Django自带的mock管理系统是一个非常方便的工具,可以帮助开发人员快速地模拟和管理虚拟数据。通过使用mock管理系统,开发人员可以轻松地创建虚拟数据,并且方便地对其进行管理和维护。 该系统提供了一套用户友好的接口和功能,使得开发人员可以方便地创建、编辑和删除虚拟数据。同时,mock管理系统还提供了丰富的数据类型和样本数据,满足开发人员在模拟数据时的需求。 除此之外,Django自带的mock管理系统还提供了权限管理和访问控制功能,确保虚拟数据的安全性和完整性。开发人员可以根据需要对虚拟数据进行权限设置,保证只有授权的用户才能对数据进行操作和访问。 总的来说,Django自带的mock管理系统是一个功能强大、易于使用的工具,它能够帮助开发人员更高效地进行虚拟数据的模拟和管理,提高开发效率和质量。通过使用该系统,开发人员可以更快地搭建测试环境,快速响应需求变更,同时也能够更好地保护真实数据的安全。因此,对于开发人员来说,熟练掌握Django自带的mock管理系统是非常有益的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值