第三節：權限和分組 · Python Djiango文檔

# 第三節：權限和分組 # 權限和分組 ## 登錄、注銷和登錄限制： ### 登錄在使用`authenticate`進行驗證后，如果驗證通過了。那么會返回一個`user`對象，拿到`user`對象后，可以使用`django.contrib.auth.login`進行登錄。示例代碼如下： ``` <pre class="calibre12">``` user = authenticate(username=username, password=password) if user is not None: if user.is_active: login(request, user) ``` ``` ### 注銷：注銷，或者說退出登錄。我們可以通過`django.contrib.auth.logout`來實現。他會清理掉這個用戶的`session`數據。 ### 登錄限制：有時候，某個視圖函數是需要經過登錄后才能訪問的。那么我們可以通過`django.contrib.auth.decorators.login_required`裝飾器來實現。示例代碼如下： ``` <pre class="calibre12">``` from django.contrib.auth.decorators import login_required # 在驗證失敗后，會跳轉到/accounts/login/這個url頁面 @login_required(login_url='/accounts/login/') def my_view(request): pass ``` ``` - - - - - - ## 權限： `Django`中內置了權限的功能。他的權限都是針對表或者說是模型級別的。比如對某個模型上的數據是否可以進行增刪改查操作。他不能針對數據級別的，比如對某個表中的某條數據能否進行增刪改查操作（如果要實現數據級別的，考慮使用`django-guardian`）。創建完一個模型后，針對這個模型默認就有三種權限，分別是增/刪/改/。可以在執行完`migrate`命令后，查看數據庫中的`auth_permission`表中的所有權限。 ![](https://img.kancloud.cn/2e/8d/2e8dd19f718c9463a2d8b2a7f7404ef3_481x421.png) 其中的`codename`表示的是權限的名字。`name`表示的是這個權限的作用。 ### 通過定義模型添加權限：如果我們想要增加新的權限，比如查看某個模型的權限，那么我們可以在定義模型的時候在`Meta`中定義好。示例代碼如下： ``` <pre class="calibre12">``` class Article(models.Model): title = models.CharField(max_length=100) content = models.TextField() author = models.ForeignKey(get_user_model(),on_delete=models.CASCADE) class Meta: permissions = ( ('view_article','can view article'), ) ``` ``` ### 通過代碼添加權限：權限都是`django.contrib.auth.Permission`的實例。這個模型包含三個字段，`name`、`codename`以及`content_type`，其中的`content_type`表示這個`permission`是屬于哪個`app`下的哪個`models`。用`Permission`模型創建權限的代碼如下： ``` <pre class="calibre12">``` from django.contrib.auth.models import Permission,ContentType from .models import Article content_type = ContentType.objects.get_for_model(Article) permission = Permission.objects.create(name='可以編輯的權限',codename='edit_article',content_type=content_type) ``` ``` ### 用戶與權限管理：權限本身只是一個數據，必須和用戶進行綁定，才能起到作用。`User`模型和權限之間的管理，可以通過以下幾種方式來管理： 1. `myuser.user_permissions.set(permission_list)`：直接給定一個權限的列表。 2. `myuser.user_permissions.add(permission,permission,...)`：一個個添加權限。 3. `myuser.user_permissions.remove(permission,permission,...)`：一個個刪除權限。 4. `myuser.user_permissions.clear()`：清除權限。 5. `myuser.has_perm('<app_name>.<codename>')`：判斷是否擁有某個權限。權限參數是一個字符串，格式是`app_name.codename`。 6. `myuser.get_all_permissons()`：獲取所有的權限。 ### 權限限定裝飾器：使用`django.contrib.auth.decorators.permission_required`可以非常方便的檢查用戶是否擁有這個權限，如果擁有，那么就可以進入到指定的視圖函數中，如果不擁有，那么就會報一個`400`錯誤。示例代碼如下： ``` <pre class="calibre12">``` from django.contrib.auth.decorators import permission_required @permission_required('front.view_article') def my_view(request): ... ``` ``` - - - - - - ## 分組：權限有很多，一個模型就有最少三個權限，如果一些用戶擁有相同的權限，那么每次都要重復添加。這時候分組就可以幫我們解決這種問題了，我們可以把一些權限歸類，然后添加到某個分組中，之后再把和把需要賦予這些權限的用戶添加到這個分組中，就比較好管理了。分組我們使用的是`django.contrib.auth.models.Group`模型，每個用戶組擁有`id`和`name`兩個字段，該模型在數據庫被映射為`auth_group`數據表。 ### 分組操作： 1. `Group.object.create(group_name)`：創建分組。 2. `group.permissions`：某個分組上的權限。多對多的關系。 - `group.permissions.add`：添加權限。 - `group.permissions.remove`：移除權限。 - `group.permissions.clear`：清除所有權限。 - `user.get_group_permissions()`：獲取用戶所屬組的權限。 3. `user.groups`：某個用戶上的所有分組。多對多的關系。 - - - - - - ## 在模板中使用權限：在`settings.TEMPLATES.OPTIONS.context_processors`下，因為添加了`django.contrib.auth.context_processors.auth`上下文處理器，因此在模板中可以直接通過`perms`來獲取用戶的所有權限。示例代碼如下： ``` <pre class="calibre12">``` ``` ```