欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

django之用戶、用戶組及權(quán)限設(shè)置方式

 更新時(shí)間:2023年05月10日 11:01:22   作者:dangfulin  
這篇文章主要介紹了django之用戶、用戶組及權(quán)限設(shè)置方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

一,django中超級(jí)用戶與普通用戶的本質(zhì)區(qū)別

首先要明確的是,Django的身份驗(yàn)證框架中只存在一個(gè)用戶類,也就是說,“超級(jí)用戶”或“普通用戶”只是設(shè)置了特殊屬性的用戶對(duì)象,而不是用戶對(duì)象的不同類別。

1,當(dāng)使用命令python manage.py createsuperuser后

打開數(shù)據(jù)庫(kù)中的用戶表user_myuser,is_superuser、is_staff和is_active都被置為1。

如下圖:

  • is_superuser:Boolean. Designates that this user has all permissions without explicitly assigning them.指定此用戶擁有所有權(quán)限,但不顯式分配這些權(quán)限。
  • is_staff:Boolean. Designates whether this user can access the admin site.指定此用戶是否可以訪問管理站點(diǎn)。
  • is_active:Boolean. Designates whether this user account should be considered active. We recommend that you set this flag to False instead of deleting accounts; that way, if your applications have any foreign keys to users, the foreign keys won’t break.官方建議刪除用戶操作由置該位為false實(shí)現(xiàn),避免外鍵中斷。

2,使用命令創(chuàng)建普通用戶后

>>> python manage.py shell
>>> from user.models import MyUser
>>> user = MyUser.objects.create_user('jack', 'lennon@thebeatles.com', 'jackpassword')
>>> user.save()
>>> user
<MyUser: jack>

打開數(shù)據(jù)庫(kù)中的用戶表user_myuser,發(fā)現(xiàn)普通用戶僅iis_active被置為1。

如下圖:

通過文檔說明與比較發(fā)現(xiàn),用戶權(quán)限的不同僅來源于某些數(shù)據(jù)表中某些字段的不同設(shè)置。

3,使用authenticate對(duì)所有用戶進(jìn)行認(rèn)證

>>> from django.contrib.auth import authenticate
>>> user = authenticate(username='jack', password='jackpassword')
>>> user
<MyUser: jack>
>>> user = authenticate(username='jack', password='jack')
>>> user //認(rèn)證失敗,用戶不存在,因?yàn)槊艽a不對(duì)。
>>> user = authenticate(username='admin', password='admin')
>>> user
<MyUser: admin>

二,模型的默認(rèn)權(quán)限

django提供了一個(gè)簡(jiǎn)單的權(quán)限系統(tǒng)。它提供了一種將權(quán)限分配給特定用戶和用戶組的方法。具體由admin后臺(tái)進(jìn)行管理。

1,在后臺(tái)查看權(quán)限信息

使用超級(jí)用戶登錄admin,進(jìn)入超級(jí)用戶信息界面,查看權(quán)限:

上圖最后四行,分為三列,其中:

2,默認(rèn)權(quán)限

以上的增刪改查(add、delete、change、view)都是默認(rèn)權(quán)限。

只要在settings.py中配置了’django.contrib.auth’,它就確保為Django中的每個(gè)用戶模型創(chuàng)建這幾個(gè)默認(rèn)權(quán)限,這是在每次執(zhí)行完migrate后實(shí)現(xiàn)的。

打開auth_permission表,內(nèi)容如下,顯示了用戶能擁有的權(quán)限。

3,判斷用戶是否有某項(xiàng)權(quán)限

>>> user = authenticate(username='admin', password='admin')
>>> user
<MyUser: admin>
>>> user.has_perm('user.delete_myuser')
True
>>> user.has_perm('user.change_myuser')
True
>>> user.has_perm('user.add_myuser')
True
>>> user.has_perm('user.view_myuser')
True
>>> user = authenticate(username='jack', password='jackpassword')
>>> user
<MyUser: jack>
>>> user.has_perm('user.view_myuser')
False
>>> user.has_perm('user.add_myuser')
False
>>> user.has_perm('user.change_myuser')
False
>>> user.has_perm('user.delete_myuser')
False

可知,超級(jí)用戶在創(chuàng)建后默認(rèn)就具有所有權(quán)限,只有普通用戶才需要設(shè)置某些權(quán)限。

三,django中用戶與權(quán)限間的聯(lián)系方式

1,與用戶及權(quán)限有關(guān)的數(shù)據(jù)表

當(dāng)執(zhí)行數(shù)據(jù)遷移后,項(xiàng)目的數(shù)據(jù)庫(kù)中會(huì)出現(xiàn)如下幾張表:

具體說明:

  • user_myuser用戶
  • user_myuser_groups用戶組
  • user_myuser_user_permissions用戶權(quán)限
  • auth_permission設(shè)置用戶權(quán)限
  • auth_group設(shè)置用戶組
  • auth_group_permissions設(shè)置用戶組權(quán)限

2,由多對(duì)多的數(shù)據(jù)關(guān)系體現(xiàn)

django通過在表與權(quán)限表之間建立多對(duì)多的數(shù)據(jù)關(guān)系實(shí)現(xiàn)用戶分組及權(quán)限設(shè)置。

  • user_myuser_user_permissions管理user_myuser與auth_permission間的數(shù)據(jù)對(duì)應(yīng)關(guān)系,設(shè)置用戶權(quán)限。
  • user_myuser_groups管理user_myuser與user_myuser_groups間的數(shù)據(jù)對(duì)應(yīng)關(guān)系,設(shè)置用戶所屬組。
  • auth_group_permissions管理user_myuser_groups與auth_permission間的數(shù)據(jù)對(duì)應(yīng)關(guān)系,設(shè)置用戶所屬組的權(quán)限。

明確了上述關(guān)系后就能設(shè)置用戶、用戶組及權(quán)限了。

四,為普通用戶設(shè)置權(quán)限

1,為普通用戶添加權(quán)限

>>> from user.models import MyUser
>>> user = authenticate(username='jack', password='jackpassword')
>>> user
<MyUser: jack>
>>> user.has_perm('user.view_MyUser')
False //這里沒有權(quán)限是因?yàn)榇笮懫磳戝e(cuò)誤,具體權(quán)限的名稱拼寫要按照權(quán)限表中codename來。
>>> user.has_perm('user.view_myuser')
False
>>> from django.contrib.auth.models import Permission
>>> ad = Permission.objects.filter(codename='delete_MyUser')[0]
Traceback (most recent call last):
  File "<console>", line 1, in <module>
  File "F:\PythonProjects\web\django-yingyongkaifashizhan\SOURCE\djangoProject\venv\lib\site-packages\dja
ngo\db\models\query.py", line 309, in __getitem__
    return qs._result_cache[0]
IndexError: list index out of range //同樣是因?yàn)榇笮懫磳戝e(cuò)誤
>>> vi = Permission.objects.filter(codename='view_myuser')[0]
>>> vi
<Permission: user | user | Can view user>
>>> user.user_permissions.add(vi)
>>> user.has_perm('user.view_myuser')
True

首先回顧一下用戶表中用戶id 和 設(shè)置用戶權(quán)限表中的content_type_id以及codename:

再打開用戶權(quán)限表,再次確認(rèn)用戶是否擁有該權(quán)限:

確實(shí)擁有了id=24的view_myuser權(quán)限。還擁有兩個(gè)其他權(quán)限,再次驗(yàn)證一下:

>>> user.has_perm('user.delete_myuser')
True
>>> user.has_perm('user.add_myuser')
True
>>> user.has_perm('user.change_myuser')
False

2,為普通用戶刪除權(quán)限

>>> vi = Permission.objects.filter(codename='view_myuser')[0]
>>> user.user_permissions.remove(vi)
//表中該數(shù)據(jù)已刪除
#刪除所有權(quán)限:
>>> from django.contrib.auth import authenticate
>>> user = authenticate(username='jack', password='jackpassword')
>>> user
<MyUser: jack>
>>> user.has_perm('user.view_myuser')
False
//表中該用戶所有數(shù)據(jù)已刪除
>>> user.user_permissions.values()
<QuerySet []>

五,自定義模型默認(rèn)權(quán)限

在實(shí)際開發(fā)中,每個(gè)模型所擁有的默認(rèn)權(quán)限應(yīng)該是不同的。這可以在定義模型時(shí)設(shè)置Meta來實(shí)現(xiàn)。

class Meta(AbstractUser.Meta):
    permissions = (
        ('vip_user', 'Can do vip options'),
    )

這個(gè)模型默認(rèn)擁有的權(quán)限就增加了:

六,用戶組

  • 用戶可以屬于任意數(shù)量的組。
  • 組是對(duì)用戶進(jìn)行分類以為其提供一些標(biāo)簽或擴(kuò)展功能的便捷方法。
  • 組中的用戶自動(dòng)擁有授予該組的權(quán)限。

根據(jù)前面的知識(shí)可以知道,設(shè)置用戶組及權(quán)限的過程其實(shí)有兩步:

  • 設(shè)置用戶組權(quán)限。
  • 設(shè)置用戶的組歸屬。

1,創(chuàng)建用戶組并賦予權(quán)限

1,在auth_group表中添加一條name值為“用戶管理”的數(shù)據(jù),就創(chuàng)建了一個(gè)用戶組記錄:

2,按照類似于給普通用戶設(shè)置權(quán)限的方法設(shè)置用戶組權(quán)限:

>>> from django.contrib.auth.models import Group, Permission
>>> vip = Permission.objects.filter(codename='vip_myuser')
>>> vip = Permission.objects.filter(codename='vip_myuser')[0]
>>> vip
<Permission: user | user | Can vip user>
>>> group.permissions.add(vip)

更多用戶組權(quán)限操作:

查看權(quán)限:
>>> group.permissions.values()
<QuerySet [{'id': 25, 'name': 'Can vip user', 'content_type_id': 6, 'codename': 'vip_myuser'}]>
刪除權(quán)限:
>>> group.permissions.remove(perm)
清空權(quán)限:
>>> group.permissions.clear()

2,向用戶組中添加用戶

>>> from django.contrib.auth.models import Group
>>> from user.models import MyUser
>>> user = MyUser.objects.get(username='xiaolu')
>>> group = Group.objects.get(id=1)
>>> user.groups.add(group)

更多用戶組操作:

查看用戶所在組:
>>> user.groups.values()
<QuerySet [{'id': 1, 'name': '用戶管理'}]>
從組中刪除某用戶:
>>> user.groups.remove(group)
刪除組中所有用戶:
>>> user.groups.clear()

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • anaconda虛擬環(huán)境python?sklearn庫(kù)的安裝過程

    anaconda虛擬環(huán)境python?sklearn庫(kù)的安裝過程

    Anaconda是專注于數(shù)據(jù)分析的Python發(fā)行版本,包含了conda、Python等190多個(gè)科學(xué)包及其依賴項(xiàng),這篇文章主要給大家介紹了關(guān)于anaconda虛擬環(huán)境python?sklearn庫(kù)的安裝過程,需要的朋友可以參考下
    2023-11-11
  • Python可視化Matplotlib折線圖plot用法詳解

    Python可視化Matplotlib折線圖plot用法詳解

    這篇文章主要為大家介紹了Python可視化中Matplotlib折線圖plot用法的詳解,有需要的朋友可以借鑒參考下,希望可以有所幫助,祝大家多多進(jìn)步
    2021-09-09
  • Python pandas DataFrame操作的實(shí)現(xiàn)代碼

    Python pandas DataFrame操作的實(shí)現(xiàn)代碼

    這篇文章主要介紹了Python pandas DataFrame操作的實(shí)現(xiàn)代碼,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2019-06-06
  • python如何求100以內(nèi)的素?cái)?shù)

    python如何求100以內(nèi)的素?cái)?shù)

    在本篇文章里小編給大家分享的是關(guān)于python如何求100以內(nèi)的素?cái)?shù)的方法實(shí)例,需要的朋友們可以學(xué)習(xí)下。
    2020-05-05
  • 基于Python實(shí)現(xiàn)微信聊天界面生成器

    基于Python實(shí)現(xiàn)微信聊天界面生成器

    這篇文章主要為大家詳細(xì)介紹了如何利用Python實(shí)現(xiàn)簡(jiǎn)單的微信聊天界面生成器,文中的示例代碼講解詳細(xì),具有一定的借鑒價(jià)值,需要的可以參考一下
    2023-01-01
  • python3基于TCP實(shí)現(xiàn)CS架構(gòu)文件傳輸

    python3基于TCP實(shí)現(xiàn)CS架構(gòu)文件傳輸

    這篇文章主要為大家詳細(xì)介紹了python3基于TCP實(shí)現(xiàn)CS架構(gòu)文件傳輸,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2018-07-07
  • python監(jiān)控日志中的報(bào)錯(cuò)并進(jìn)行郵件報(bào)警

    python監(jiān)控日志中的報(bào)錯(cuò)并進(jìn)行郵件報(bào)警

    這篇文章主要為大家介紹了python監(jiān)控日志中的報(bào)錯(cuò)并進(jìn)行郵件報(bào)警的實(shí)現(xiàn)實(shí)例,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2022-06-06
  • django創(chuàng)建自定義模板處理器的實(shí)例詳解

    django創(chuàng)建自定義模板處理器的實(shí)例詳解

    這篇文章主要介紹了django創(chuàng)建自定義模板處理器的實(shí)例詳解的相關(guān)資料,這里說明了如何需要django模板處理器及實(shí)現(xiàn)方法,希望大家能理解掌握這部分內(nèi)容,需要的朋友可以參考下
    2017-08-08
  • Python實(shí)現(xiàn)K-近鄰算法的示例代碼

    Python實(shí)現(xiàn)K-近鄰算法的示例代碼

    k-近鄰算法(K-Nearest Neighbour algorithm),又稱 KNN 算法,是數(shù)據(jù)挖掘技術(shù)中原理最簡(jiǎn)單的算法。本文將介紹實(shí)現(xiàn)K-近鄰算法的示例代碼,需要的可以參考一下
    2022-09-09
  • vscode 配置 python3開發(fā)環(huán)境的方法

    vscode 配置 python3開發(fā)環(huán)境的方法

    這篇文章主要介紹了vscode 配置 python3開發(fā)環(huán)境的方法,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-09-09

最新評(píng)論