django权限

最新推荐文章于 2024-05-07 19:10:31 发布
最新推荐文章于 2024-05-07 19:10:31 发布
阅读量286 收藏
点赞数
分类专栏: 中科院项目 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xielang13/article/details/120852626
版权

权限改造:与用户主数据集成

要求:需要从部门和型号两个维度约束用户权限(已有功能只支持个人用户权限,没有部门和型号的维度限制)。

型号:

  • 个人:只能查看个人和他人共享的数据(1. 主数据不包含个人所属型号信息 2. 该功能已实现)。
  • 型号领导:可查看所属型号的全部数据。

部门:

  • 个人:只能查看个人和他人共享的数据(该功能已实现)。
  • 部门领导:能查看所属部门的全部数据。

设计思路:

  1. 将部门/型号看成“个人”,以便于最小化改动和维护已有架构(部门、型号均有自己的编号,相当于个人的user id)。

- 导入:个人导入数据时,需要给其所属部门和型号生成权限。部门从个人主数据信息获取,型号从导入界面的型号信息获取。(参照给个人生成权限部分

- 查看:

     ===== 如果当前用户是普通员工:根据用户信息获取相应权限信息展示(目前已实现)。

     ===== 如果当前用户是部门领导:根据所属部门的ID获取相应权限信息展示。(把部门看成个人)

     ===== 如果当前用户是型号领导:根据所属型号ID(可能多个)获取相应权限信息展示。(把型号看成个人)

     ===== 如果当前用户是既是部门领导,又是型号领导:根据所属部门ID和所属型号ID获取权限数据展示。

理解:把部门A看成一个user,比如在这里我们设为userA

 

一、导入流程:

     1、如果user1导入数据data1 --> 权限(比如:read、write、grant data1)

原来情况: user1  <---->   data1

新加方案: userA  <---->  data1(部门userA同样有data1的权限)

     2、如果user2导入数据data2--> 权限

原来情况: user2  <---->   data2

新加方案: userA  <---->   data2(部门userA同样有data2的权限)

    ……

   只要是部门A的用户,导入时都需要执行这两个过程。

    ……

那么在这个过程中,领导①有没有部门A的权限呢?

    答:应该是没有的,因为现在还没有存。

二、查看:

根据甲方给出的user数据信息。他们会返回给我们  部门领导 与 普通员工:

     1、if 普通用户:

            只能查看自己的权限(已有功能)

     2、if 部门领导①:

            首先,查看领导①的能看到的数据。(因为领导①本身也是一个普通用户)

            其次,查看userA 能看到的所有数据。

谢郎Kobe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django认证系统实现自定义权限管理
le31ei的博客
01-17 2万+
本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限、用户权限等实现。0x01. django认证系统django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义的权限系统达到权限控制的目的。0x02. 认证系统User对象User对象顾名思义即为表示用户
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)
09-18
主要介绍了Django 权限认证(根据不同的用户,设置不同的显示和访问权限),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django系统权限和组的使用
分享一点有用的知识
03-15 974
django自带的有权限系统和组功能,对登录用户进行权限判断,下面举例说明模拟一个用户在购买VIP后就获得了上传和下载文件的权限了,能够使用上传和下载文件的功能。
深入Django:用户认证与权限控制实战指南
最新发布
05-07 1193
要自定义登录或注册视图,可以创建一个类视图并定义。
DjangoDjango设置用户登录admin时只能看到自己录入的内容
xmy7007的博客
01-31 2475
DjangoDjango设置用户登录admin时只能看到自己录入的内容 大多数情况下,除了管理员之外,不同的用户可以查看和编辑自己录入的内容,而不能看别人录入的内容,要实现这个效果,可以在admin.py中进行设置: class PostAdmin(admin.ModelAdmin): ... def get_queryset(self, request): qs = super(PostAdmin, self).get_queryset(request) i
Django权限(起步)
weixin_30379911的博客
12-25 155
一. 权限概述 1. 认识权限 为什么要有权限? 因为权限让不同的用户拥有不同的功能. 权限可以对功能进行划分. 生活中处处有权限. 比如, 腾讯视频会员才有观看某个最新电影的权限, 你有房间钥匙就有了进入这个房间的权限. 同样, 程序开发过程中也有权限, 我们今天所说的权限指的是web网站权限, 对于不同用户访问web服务时应该有不同的功能. 例如: 一个公司有CEO, 销售主管, 销售等等, ...
Django自定义权限控制
噜噜噜的博客
09-03 5130
最近一直在做自动化发布,通过开发或者测试发起工单到我这边收到工单并一键发布,最终终于完成了这个功能,虽然功能完成了但是目前还不能使用,因为遇到了个问题就是权限问题。如果我把一键发布页面公开的话岂不是任何人都可以发布么。之后想了想弄了一套权限控制,大致的功能就是我可以允许开发到工单页面发起工单,但我不允许开发去一键发布页面发起工单。 所以想到了弄一套权限控制 但是Django默认的权限控制只有三...
Django权限机制实现代码详解
09-20
Django权限机制是其核心功能之一,用于控制用户和用户组对特定模型操作的访问权限。在Django中,权限管理主要包括用户(user)、用户组(group)和权限(permission)三部分,以及对象权限(object permission)。 1. ...
Django权限设置及验证方式
09-16
主要介绍了Django权限设置及验证方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django权限(网课记录).docx
10-25
Django权限(网课记录).docx
django网页按钮权限管理
weixin_34293911的博客
08-25 296
最近完成这样的一个需求,比如说一个网页有几个按钮(添加,编辑,删除,查看),张三用户可以访问这几个按钮,李四只能查看(没有其它权限),怎么办?我相信对于初学者来说,完成这样的需求,确实有点难度,作者也是折腾了2天,才懂的一点皮毛,在这里非常感谢我的同事雪姐,耐心的给我讲解。言归正传,把这个流程跟大家分享一下.(高手勿喷)首先设计表结构创建一个用户表,并且做了一对一关联djan...
django认证系统实现自定义权限管理的方法
09-20
主要介绍了django认证系统实现自定义权限管理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django 实现文件分享-包括权限限制
09-10
登录后直接进入主页查看浏览,游客无权限观看和访问。 如后期有其他项目需要直接通过浏览器方式浏览分享的,可随时增加且可设置目录权限。 超级管理员有一个admin 的全权限,有目录权限人员权限以及增删该查管理。
Django用户权限控制
架构专栏
07-30 1690
用户权限控制 在产品运营平台中,是需要对用户进行权限控制的。Django实现了用户权限的控制 消费者用户与公司内部运营用户使用一个用户数据库来存储 通过is_staff 来区分是运营用户还是消费者用户 对于运营用户通过is_superuser 来区分是运营平台的管理员还是运营平台的普通用户 对于运营平台的普通用户,通过权限、组和组外权限来控制这个用户在平台上可以操作的数据。 对于权限,...
python笔记(Django 基于中间件的权限管理,权限粒度控制)
小小龙的博客
03-17 2201
一、基于中间件的权限管理 权限,角色表的创建 class User(models.Model): name=models.CharField(max_length=32) pwd=models.CharField(max_length=32) roles=models.ManyToManyField(to=&quot;Role&quot;) def __str__(self): return self....
Django权限管理系统设计分析
python学习者的博客
07-14 2163
权限管理顾名思义,其实就是角色控制权限的系统,每个用户对应一个角色,每个角色有对应的权限,比如公司会有CEO,总监,销售经理,销售员,每个人的权限都不一样,那我们给他展示的url也都不同 一、首先创建项目,再创建一个名为rbac的app   修改配置文件settings,将css以及js、img等放到static文件夹下 二、表结构设计 设计表:   创建五个类,七张表:   菜...
django:用户、用户组及权限设置
热门推荐
dangfulin的博客
08-21 1万+
一,django中超级用户与普通用户的本质区别 首先要明确的是,Django的身份验证框架中只存在一个用户类,也就是说,“超级用户”或“普通用户”只是设置了特殊属性的用户对象,而不是用户对象的不同类别。 1,当使用命令python manage.py createsuperuser后 打开数据库中的用户表user_myuser,is_superuser、is_staff和is_active都被置为1。如下图: is_superuser:Boolean. Designates that this user
简介Django的用户及权限系统
Zr博客
05-11 1310
用户系统 1、用户 2、权限 3、分组 4、一个可以配置的密码哈希系统 5、一个可以插拔的后台管理系统 使用授权系统 app 引入 django.contrib.auth 模型定义 django.contrib.contenttypes 模型权限关联 中间件 SessionMiddleware 用来管理session AuthenticationMiddleware 管理和关联当前用...
django-restframework之权限认证
9527
08-22 531
前几篇文章讲到了接口数据访问的认证 但是还是有一个小问题 就是当认证用户身份之后,有些数据,并不是小小的会员就能够访问到的 那么这里就涉及到权限了 直接上代码: 接口视图 class BookView(viewsets.ModelViewSet): # authentication_classes = [UserAuth] permission_classes = [UserPer...
django权限访问不同页面
07-27
Django中,可以使用权限系统来控制用户对不同页面的...以上是使用Django权限系统来控制不同页面的访问权限的基本方法。通过创建权限记录、使用装饰器和在模板中判断权限,可以实现在不同页面中控制用户的访问权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值