django之用戶、用戶組及權限設置方式
一,django中超級用戶與普通用戶的本質區(qū)別
首先要明確的是,Django的身份驗證框架中只存在一個用戶類,也就是說,“超級用戶”或“普通用戶”只是設置了特殊屬性的用戶對象,而不是用戶對象的不同類別。
1,當使用命令python manage.py createsuperuser后
打開數(shù)據(jù)庫中的用戶表user_myuser,is_superuser、is_staff和is_active都被置為1。
如下圖:
- is_superuser:Boolean. Designates that this user has all permissions without explicitly assigning them.指定此用戶擁有所有權限,但不顯式分配這些權限。
- is_staff:Boolean. Designates whether this user can access the admin site.指定此用戶是否可以訪問管理站點。
- is_active:Boolean. Designates whether this user account should be considered active. We recommend that you set this flag to False instead of deleting accounts; that way, if your applications have any foreign keys to users, the foreign keys won’t break.官方建議刪除用戶操作由置該位為false實現(xiàn),避免外鍵中斷。
2,使用命令創(chuàng)建普通用戶后
>>> python manage.py shell >>> from user.models import MyUser >>> user = MyUser.objects.create_user('jack', 'lennon@thebeatles.com', 'jackpassword') >>> user.save() >>> user <MyUser: jack>
打開數(shù)據(jù)庫中的用戶表user_myuser,發(fā)現(xiàn)普通用戶僅iis_active被置為1。
如下圖:
通過文檔說明與比較發(fā)現(xiàn),用戶權限的不同僅來源于某些數(shù)據(jù)表中某些字段的不同設置。
3,使用authenticate對所有用戶進行認證
>>> from django.contrib.auth import authenticate >>> user = authenticate(username='jack', password='jackpassword') >>> user <MyUser: jack> >>> user = authenticate(username='jack', password='jack') >>> user //認證失敗,用戶不存在,因為密碼不對。 >>> user = authenticate(username='admin', password='admin') >>> user <MyUser: admin>
二,模型的默認權限
django提供了一個簡單的權限系統(tǒng)。它提供了一種將權限分配給特定用戶和用戶組的方法。具體由admin后臺進行管理。
1,在后臺查看權限信息
使用超級用戶登錄admin,進入超級用戶信息界面,查看權限:
上圖最后四行,分為三列,其中:
- user是app名。
- 用戶是自定義的模型MyUser。這個模型來自django:對django內置的User模型進行自定義擴展。
- 最后一列是該用戶模型新增數(shù)據(jù)所擁有的具體權限:增刪改查。
2,默認權限
以上的增刪改查(add、delete、change、view)都是默認權限。
只要在settings.py中配置了’django.contrib.auth’,它就確保為Django中的每個用戶模型創(chuàng)建這幾個默認權限,這是在每次執(zhí)行完migrate后實現(xiàn)的。
打開auth_permission表,內容如下,顯示了用戶能擁有的權限。
3,判斷用戶是否有某項權限
>>> user = authenticate(username='admin', password='admin') >>> user <MyUser: admin> >>> user.has_perm('user.delete_myuser') True >>> user.has_perm('user.change_myuser') True >>> user.has_perm('user.add_myuser') True >>> user.has_perm('user.view_myuser') True >>> user = authenticate(username='jack', password='jackpassword') >>> user <MyUser: jack> >>> user.has_perm('user.view_myuser') False >>> user.has_perm('user.add_myuser') False >>> user.has_perm('user.change_myuser') False >>> user.has_perm('user.delete_myuser') False
可知,超級用戶在創(chuàng)建后默認就具有所有權限,只有普通用戶才需要設置某些權限。
三,django中用戶與權限間的聯(lián)系方式
1,與用戶及權限有關的數(shù)據(jù)表
當執(zhí)行數(shù)據(jù)遷移后,項目的數(shù)據(jù)庫中會出現(xiàn)如下幾張表:
具體說明:
- user_myuser用戶
- user_myuser_groups用戶組
- user_myuser_user_permissions用戶權限
- auth_permission設置用戶權限
- auth_group設置用戶組
- auth_group_permissions設置用戶組權限
2,由多對多的數(shù)據(jù)關系體現(xiàn)
django通過在表與權限表之間建立多對多的數(shù)據(jù)關系實現(xiàn)用戶分組及權限設置。
- user_myuser_user_permissions管理user_myuser與auth_permission間的數(shù)據(jù)對應關系,設置用戶權限。
- user_myuser_groups管理user_myuser與user_myuser_groups間的數(shù)據(jù)對應關系,設置用戶所屬組。
- auth_group_permissions管理user_myuser_groups與auth_permission間的數(shù)據(jù)對應關系,設置用戶所屬組的權限。
明確了上述關系后就能設置用戶、用戶組及權限了。
四,為普通用戶設置權限
1,為普通用戶添加權限
>>> from user.models import MyUser >>> user = authenticate(username='jack', password='jackpassword') >>> user <MyUser: jack> >>> user.has_perm('user.view_MyUser') False //這里沒有權限是因為大小寫拼寫錯誤,具體權限的名稱拼寫要按照權限表中codename來。 >>> user.has_perm('user.view_myuser') False >>> from django.contrib.auth.models import Permission >>> ad = Permission.objects.filter(codename='delete_MyUser')[0] Traceback (most recent call last): File "<console>", line 1, in <module> File "F:\PythonProjects\web\django-yingyongkaifashizhan\SOURCE\djangoProject\venv\lib\site-packages\dja ngo\db\models\query.py", line 309, in __getitem__ return qs._result_cache[0] IndexError: list index out of range //同樣是因為大小寫拼寫錯誤 >>> vi = Permission.objects.filter(codename='view_myuser')[0] >>> vi <Permission: user | user | Can view user> >>> user.user_permissions.add(vi) >>> user.has_perm('user.view_myuser') True
首先回顧一下用戶表中用戶id 和 設置用戶權限表中的content_type_id以及codename:
再打開用戶權限表,再次確認用戶是否擁有該權限:
確實擁有了id=24的view_myuser權限。還擁有兩個其他權限,再次驗證一下:
>>> user.has_perm('user.delete_myuser') True >>> user.has_perm('user.add_myuser') True >>> user.has_perm('user.change_myuser') False
2,為普通用戶刪除權限
>>> vi = Permission.objects.filter(codename='view_myuser')[0] >>> user.user_permissions.remove(vi) //表中該數(shù)據(jù)已刪除 #刪除所有權限: >>> from django.contrib.auth import authenticate >>> user = authenticate(username='jack', password='jackpassword') >>> user <MyUser: jack> >>> user.has_perm('user.view_myuser') False //表中該用戶所有數(shù)據(jù)已刪除 >>> user.user_permissions.values() <QuerySet []>
五,自定義模型默認權限
在實際開發(fā)中,每個模型所擁有的默認權限應該是不同的。這可以在定義模型時設置Meta來實現(xiàn)。
class Meta(AbstractUser.Meta): permissions = ( ('vip_user', 'Can do vip options'), )
這個模型默認擁有的權限就增加了:
六,用戶組
- 用戶可以屬于任意數(shù)量的組。
- 組是對用戶進行分類以為其提供一些標簽或擴展功能的便捷方法。
- 組中的用戶自動擁有授予該組的權限。
根據(jù)前面的知識可以知道,設置用戶組及權限的過程其實有兩步:
- 設置用戶組權限。
- 設置用戶的組歸屬。
1,創(chuàng)建用戶組并賦予權限
1,在auth_group表中添加一條name值為“用戶管理”的數(shù)據(jù),就創(chuàng)建了一個用戶組記錄:
2,按照類似于給普通用戶設置權限的方法設置用戶組權限:
>>> from django.contrib.auth.models import Group, Permission >>> vip = Permission.objects.filter(codename='vip_myuser') >>> vip = Permission.objects.filter(codename='vip_myuser')[0] >>> vip <Permission: user | user | Can vip user> >>> group.permissions.add(vip)
更多用戶組權限操作:
查看權限: >>> group.permissions.values() <QuerySet [{'id': 25, 'name': 'Can vip user', 'content_type_id': 6, 'codename': 'vip_myuser'}]> 刪除權限: >>> group.permissions.remove(perm) 清空權限: >>> group.permissions.clear()
2,向用戶組中添加用戶
>>> from django.contrib.auth.models import Group >>> from user.models import MyUser >>> user = MyUser.objects.get(username='xiaolu') >>> group = Group.objects.get(id=1) >>> user.groups.add(group)
更多用戶組操作:
查看用戶所在組: >>> user.groups.values() <QuerySet [{'id': 1, 'name': '用戶管理'}]> 從組中刪除某用戶: >>> user.groups.remove(group) 刪除組中所有用戶: >>> user.groups.clear()
總結
以上為個人經驗,希望能給大家一個參考,也希望大家多多支持腳本之家。
相關文章
anaconda虛擬環(huán)境python?sklearn庫的安裝過程
Anaconda是專注于數(shù)據(jù)分析的Python發(fā)行版本,包含了conda、Python等190多個科學包及其依賴項,這篇文章主要給大家介紹了關于anaconda虛擬環(huán)境python?sklearn庫的安裝過程,需要的朋友可以參考下2023-11-11Python可視化Matplotlib折線圖plot用法詳解
這篇文章主要為大家介紹了Python可視化中Matplotlib折線圖plot用法的詳解,有需要的朋友可以借鑒參考下,希望可以有所幫助,祝大家多多進步2021-09-09Python pandas DataFrame操作的實現(xiàn)代碼
這篇文章主要介紹了Python pandas DataFrame操作的實現(xiàn)代碼,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧2019-06-06vscode 配置 python3開發(fā)環(huán)境的方法
這篇文章主要介紹了vscode 配置 python3開發(fā)環(huán)境的方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧2019-09-09