python开发信息系统权限设置_[Python学习] Django 权限控制

最新推荐文章于 2022-07-16 03:30:00 发布
最新推荐文章于 2022-07-16 03:30:00 发布
阅读量105 收藏
点赞数
文章标签: python开发信息系统权限设置

本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django 里权限是怎么一回事。

主要内容

什么是权限管理?

Web 权限

Django 权限机制

Django 的权限项

权限应用Permission(一)

Permission(二)

User Permission 管理(一)

User Permission 管理(二)

Group Permission 管理

权限验证(一)

权限验证(二)

权限验证(三)

权限验证(四)

什么是权限管理

权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源

权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个系统有多个权限级别就如一间屋有多个门,想要把所有门都打开您必须要取得所有的钥匙,就如系统一样。

Web 权限

在 Web 里权限管理是 Web 应用项目中比较关键的环节,因为浏览器是每一台计算机都已具备的,如果不建立权限管理系统,那么一个“非法用户”可以轻而易举通过浏览器访问Web应用项目中的所有功能。因此需要权限管理系统进行权限检测,让经过授权的用户可以正常合法的使用已授权的功能,而对那些未授权的非法用户拒之门外。 一个好的权限管理系统应该对每一类或每一个用户,分配不同的系统操作权限,并应具有扩展性,也就是它可以加入到任何一个带有权限管理的 Web 应用项目中,就像构件一样可以被重复使用。 同时,还要提醒开发者,开发一个 Web 应用项目时,应尽可能的将整个系统细化,分解为若干个子模块,最后组合成一个完整的应用。也只有这样,才容易实现为每一类或每一个用户分配不同的操作权限。

Django 权限机制

Django 权限机制能够约束用户行为,控制页面的显示内容,也能使 API 更加安全和灵活;用好权限机制,能让系统更加强大和健壮

Django 用 user, group 和 permission 完成了权限机制,这个权限机制是将属于 model 的某个 permission 赋予 user 或 group,可以理解为全局的权限,即如果用户A对数据模型(model)B 有可写权限,那么 A 能修改model B 的所有实例(objects)。group 的权限也是如此,如果为 group C 赋予 model B 的可写权限,则隶属于 group C 的所有用户,都可以修改model B 的所有实例。

Django 的权限项

Django 用 permission 对象存储权限项,每个model默认都有三个permission,即 add model, change model 和 delete model

permission 总是与 model 对应的,如果一个 object 不是 model 的实例,我们无法为它创建/分配权限

权限应用

Permission

User Permission

Group Permission

权限检查

◆ Permission(一)

Django 定义每个 model 后,默认都会添加该 model 的 add, change 和 delete三个 permission,自定义的 permission 可以在我们定义 model 时手动添加class Server(models.Model): ... class Meta: permissions = ( ("view_server", "can view server"), ("change_server_status", "Can change the status of server"), )

◆ Permission(二)

每个 permission 都是 django.contrib.auth.Permission 类型的实例,该类型包含三个字段 name, codename 和 content_type,

content_type 反应了 permission 属于哪个 model,

codename 如上面的 view_server,代码逻辑中检查权限时要用,

name 是 permission 的描述,将 permission 打印到屏幕或页面时默认显示的就是 name

◆ User Permission管理(一)

User 对象的 user_permission 字段管理用户的权限user = User.objects.get(username="rock")user.user_permissions = [permission_list]user.user_permissions.add(permission, permission, …) #增加权限user.user_permissions.remove(permission, permission, …) #删除权限user.user_permissions.clear() #清空权限# 注:上面的 permission 为 django.contrib.auth.Permission 类型的实例# 示例演示:In [3]: from django.contrib.auth.models import User #导入用户模块In [6]: user = User.objects.get(username="nick") #获取用户对象In [7]: user.user_permissions.all() # 查看用户权限Out[7]: []In [8]: from django.contrib.auth.models import Permission #导入权限模块In [10]: Permission.objects.get(pk=43) #获取权限信息Out[10]: In [11]: Permission.objects.filter(pk=43) #获取权限信息(以列表形式输出)Out[11]: []In [12]: user.user_permissions = Permission.objects.filter(pk=43) #赋予用户权限(赋予权限不需要保存)In [13]: user.user_permissions.all() #查看用户当前权限Out[13]: []In [18]: user.user_permissions.add(Permission.objects.get(pk=43)) #add添加权限(必须是一个Permission实例,否则报错)In [40]: user.user_permissions.all()Out[40]: [, ]In [41]: user.user_permissions.remove(Permission.objects.get(pk=43)) #remove移除权限(必须是一个Permission实例,否则报错)In [42]: user.user_permissions.all()Out[42]: []

◆ User Permission 管理(二)

检查用户权限用 has_perm() 方法:myuser.has_perm(’dashboard.view_server')

has_perm() 方法的参数,即 permission 的 codename,但传递参数时需要加上 model 所属 app 的前缀,无论 permission 赋予 user 还是 group,has_perm()方法均适用

列出用户的所有权限user.get_all_permissions()列出用户所属group的权限user.get_group_permissions()

◆ Group Permission 管理

group permission 管理逻辑与 user permission 管理一致,group 中使用permissions 字段做权限管理: group.permissions = [permission_list]group.permissions.add(permission, permission, …)group.permissions.remove(permission, permission, …)group.permissions.clear()

◆ 权限验证(一)在视图中验证权限—— permission_required

当业务逻辑中涉及到权限检查时,decorator 能够分离权限验证和核心的业务逻辑,使代码更简洁,逻辑更清晰。permission 的 decorator 为permission_requiredfrom django.contrib.auth.decorators import permission_required @permission_required(’dashboard.view_server') def my_view(request): ...

◆ 权限验证(二)

在类视图中验证from django.utils.decorators import method_decoratorfrom django.contrib.auth.decorators import login_required, permission_requiredclass ServerView(TemplateView): @method_decorator(login_required) @method_decorator(permission_required(“dashboard.view_server”) def get(self, request, *args, **kwargs): ……

◆ 权限验证(三)

views 中验证if not request.user.has_perm(’dashboard.view_server') return HttpResponse('Forbidden')

◆ 权限验证(四)

Template 中的权限检查{% if perms.dashboard.view_server %} 有权限{% endif %}

◆ 扩展阅读:

使用 Django 认证系统:http://python.usyiyi.cn/translate/django_182/topics/auth/default.html

weixin_39748858
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python权限管理设置_python权限管理框架
weixin_29800175的博客
01-14 2754
Python生成管理员权限的可执行程序如何使用pyinstaller或者其他生成一个有管理员权限的可执行程序,生成的我也遇到这个问题了。Python权限修饰正确的是?A. 标识符开头无下划线,该变量或方法为公有权限 B. 标识符开头双下划线A.正确 B.正确 C.标识符开头单下划线,是一个Python程序员约定,意为这是一个底层接口,尽量不要在外部库调用这种形参、变量或方法。Python管理员权限...
Python中,设置数据权限通常涉及到多个方面,包括数据访问控制、数据加密、数据验证等
最新发布
shixuegen的专栏
04-23 428
Python中,设置数据权限通常涉及到多个方面,包括数据访问控制、数据加密、数据验证等。这样,你可以通过检查用户的角色来确定他们可以访问哪些数据。如果你使用的是ORM(对象关系映射)框架,如SQLAlchemy或Django ORM,它们可能提供了内置的权限控制功能。这个控制层会检查用户的权限,并只允许他们访问被授权的数据。如果你的数据是通过API访问的,那么可以使用API管理工具(如OAuth、JWT等)来管理用户的访问权限。如果数据存储在文件系统中,可以使用操作系统的文件权限来限制对数据的访问。
python学习之基本权限管理系统
06-20 2406
通过mysql和python相关知识实现简单权限管理系统。主要功能有添加、删除用户、添加删除权限以及分配权限等。实现过程中主要运用了mysql创建表、sql语句、外键、navicat使用、python模块pymysql操作mysql、python动态导入模块等相关知识。 一、数据库表设计 1、表的相关描述 表的具体信息描述 一共设计了4张表 ...
python增加管理员权限
vcstorm的专栏
12-10 1940
python增加管理员权限
Android6.0权限处理EasyPermissions
打工仔的博客
09-10 1589
一、前提须知: Android现在将所有的权限归为了两类,一类是普通权限,一类是危险权限。对于普通权限系统会自动帮我们进行授权,不需要手动操作。对于危险权限,必须要由用户手动进行点击授权才可以,否则程序无法完成相应的功能。 Android 6.0系统中加入了运行时权限功能,在使用过程中再对危险权限进行授权。罗列Android中所有的危险权限,一共是9组24个权限,如图: 二、第三方库EasyPermissions使用步骤: EasyPermissions库是一个方便开发者为App高效处理.
精选_基于PythonDjango框架实现的人物信息检索系统_源码打包
03-06
标题"精选_基于PythonDjango框架实现的人物信息检索系统_源码打包"揭示了本项目的核心内容,这是一个使用PythonDjango框架开发的、专门用于人物信息检索的系统。"精选"表明这是一套经过精心挑选和优化的代码,而...
Python Django开发的学生信息管理系统 完整代码可直接运行 计算机毕设
06-20
这个学生信息管理系统项目是学习和实践Django框架的好例子,通过它,你可以深入理解Web开发的基本流程,提升Python编程和数据库操作能力,为今后的开发工作打下坚实基础。同时,它也适合初学者作为项目实战的起点,...
基于 Python 3.5 + Django 2.0 开发的运维管理系统.zip
01-15
总的来说,这个项目展示了如何利用PythonDjango构建一个功能完善的运维管理系统,涵盖了从数据模型设计、用户交互到后台任务处理等多个方面,对于想要学习Web开发或运维自动化的人来说,是一个极好的实践案例。
精选_基于PythonDjango框架实现的任务管理系统_源码打包
03-07
【标题】中的“精选_基于PythonDjango框架实现的任务管理系统_源码打包”表明这是一个使用PythonDjango框架开发的任务管理系统的源码包。Django是一个强大的、高级的Web开发框架,它遵循模型-视图-控制器(MVC)...
edusys.rar_DEMO_django_python_situationzep_学生管理系统
09-20
深入研究这个项目,可以学习到如何使用Django框架进行Web开发,了解MVC模式在实际项目中的应用,以及如何设计和实现一个完整的教育管理信息系统。此外,还可以通过调试和扩展这个Demo来提升对PythonDjango的实战...
Django后台自定义页面、权限设置
11-18
最近工作开发主要利用Django搭建公司后台系统,在开发中遇到数据分页(django原生翻页),后台自定义页面、搜索功能(基于日期单搜索和日期项目名称多选项搜索)、数据显示(BootstrapTable翻页)、权限控制表)等问题,在开发过程中有一点项目积累,若遇到相似问题,可下载参考,希望对学习Django中的你有所帮助
django权限管理
LYLLOAD的专栏
05-23 1215
前言本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django权限是怎么一回事。主要内容什么是权限管理?Web 权限Django 权限机制Django权限权限应用Permission(一)Permission(二)User Permission 管理(一)User Permission 管理(二)Group Permission 管理权限验证(一)权...
Python核心编程笔记--私有化
weixin_33910759的博客
01-08 165
一、私有化的实现 在Python中想定义一个类是比较简单的,比如要定义一个Person类,如下代码即可: # -*- coding: utf-8 -*- # __author : Demon # date : 1/5/18 8:24 PM class Person(object): pass p1 = Person() 当然我们也可以给类添加相应的属性,比如...
python权限设置
zyb378747350的专栏
09-26 1585
https://hui.lu/yong-hu-shu-ju-ku-biao-jie-gou-hua-fen/
Django基础(23): 权限管理(permissions)与用户组(group)详解
热门推荐
大江狗
11-27 4万+
如果你只是利用Django开发个博客,大部分用户只是阅读你的文章而已,你可能根本用不到本节内容。但是如果你想开发一个内容管理系统,或用户管理系统,你必需对用户的权限进行管理和控制Django自带的权限机制(permissions)与用户组(group)可以让我们很方便地对用户权限进行管理。小编我今天就尝试以浅显的语言来讲解下如何使用Django自带的权限管理机制。 什么是权限? ...
动态菜单/权限管理的实现
tlammon的专栏
11-09 1201
权限管理 序 现在基本上大大小小的系统都由权限分配这一基础功能,不同的用户看到的界面不一样,能够使用的功能也不会尽然相同 所以我要让我的系统做到超级管理员可以看到/操作所有界面,而新闻管理员只能看到新闻管理模块,仓库管理员只能看到仓库管理模块等等。。。 思想 动态菜单:系统里面有很多菜单可以进行点击操作,但是不同的角色用户能够操做的菜单肯定是不会相同的,那么,我就需要用角色来区分用户,进而区分用户所能看到/操作的菜单 每个菜单我给其定义一个url,通过该url访问对应的菜单,将这个url和角色进
python通用权限管理框架图_Django- 开发通用且万能的的权限框架组件
weixin_39593593的博客
12-07 215
本节内容需求讨论权限设计代码设计自定义权限钩子业务场景分析假设我们在开发一个培训机构的 客户关系管理系统系统分客户管理、学员管理、教学管理3个大模块,每个模块大体功能如下客户管理销售人员可以录入客户信息,对客户进行跟踪,为客户办理报名手续销售人员可以修改自己录入的客户信息客户信息不能删除销售主管可以查看销售报表学员管理学员可以在线报名学员可以查看自己的报名合同、学习有效期学员可以在线提交作业 、...
python权限管理系统_Django 自定义权限管理系统详解(通过中间件认证)
weixin_39646706的博客
12-03 228
1. 创建工程文件, 修改setting.py文件django-admin.py startproject project_name特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试setting.py 最终的配置文件import osimport sys# Build paths inside the project like t...
Python百日进阶-Web开发-Feffery】Day420 - fac实例:dash+fac登录(用户权限区分+管理员新增用户)
岳涛的博客
07-16 694
文章目录前言:fac是什么?“人生苦短,我用Python;Web开发,首选Feffery!”↓↓↓ 今日笔记 ↓↓↓一、dash+fac登录(用户权限区分+管理员新增用户)1.1 页面效果1.1.1 fac登录,增加user1普通用户和admin管理员1.1.2 user1登录1.1.3 admin登录1.2 项目源码1.2.1 model.py1.2.2 app.py 前言:fac是什么? feffery-antd-components(简称fac),是国内大佬费弗里(Feffery)老师基于著名的R
PythonDjango驱动的在线学习系统设计与实现
例如,课程管理可能涉及内容上传、分类和权限控制,用户管理可能包含登录验证、个人信息管理及学习记录功能。 系统测试与评价章节,讨论了测试策略,包括功能测试、性能测试和安全性评估,以确保系统质量。通过测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值