django之用戶、用戶組及權(quán)限設(shè)置方式
一,django中超級(jí)用戶與普通用戶的本質(zhì)區(qū)別
首先要明確的是,Django的身份驗(yàn)證框架中只存在一個(gè)用戶類,也就是說,“超級(jí)用戶”或“普通用戶”只是設(shè)置了特殊屬性的用戶對(duì)象,而不是用戶對(duì)象的不同類別。
1,當(dāng)使用命令python manage.py createsuperuser后
打開數(shù)據(jù)庫(kù)中的用戶表user_myuser,is_superuser、is_staff和is_active都被置為1。
如下圖:
- is_superuser:Boolean. Designates that this user has all permissions without explicitly assigning them.指定此用戶擁有所有權(quán)限,但不顯式分配這些權(quán)限。
- is_staff:Boolean. Designates whether this user can access the admin site.指定此用戶是否可以訪問管理站點(diǎn)。
- is_active:Boolean. Designates whether this user account should be considered active. We recommend that you set this flag to False instead of deleting accounts; that way, if your applications have any foreign keys to users, the foreign keys won’t break.官方建議刪除用戶操作由置該位為false實(shí)現(xiàn),避免外鍵中斷。
2,使用命令創(chuàng)建普通用戶后
>>> python manage.py shell >>> from user.models import MyUser >>> user = MyUser.objects.create_user('jack', 'lennon@thebeatles.com', 'jackpassword') >>> user.save() >>> user <MyUser: jack>
打開數(shù)據(jù)庫(kù)中的用戶表user_myuser,發(fā)現(xiàn)普通用戶僅iis_active被置為1。
如下圖:
通過文檔說明與比較發(fā)現(xiàn),用戶權(quán)限的不同僅來源于某些數(shù)據(jù)表中某些字段的不同設(shè)置。
3,使用authenticate對(duì)所有用戶進(jìn)行認(rèn)證
>>> from django.contrib.auth import authenticate >>> user = authenticate(username='jack', password='jackpassword') >>> user <MyUser: jack> >>> user = authenticate(username='jack', password='jack') >>> user //認(rèn)證失敗,用戶不存在,因?yàn)槊艽a不對(duì)。 >>> user = authenticate(username='admin', password='admin') >>> user <MyUser: admin>
二,模型的默認(rèn)權(quán)限
django提供了一個(gè)簡(jiǎn)單的權(quán)限系統(tǒng)。它提供了一種將權(quán)限分配給特定用戶和用戶組的方法。具體由admin后臺(tái)進(jìn)行管理。
1,在后臺(tái)查看權(quán)限信息
使用超級(jí)用戶登錄admin,進(jìn)入超級(jí)用戶信息界面,查看權(quán)限:
上圖最后四行,分為三列,其中:
- user是app名。
- 用戶是自定義的模型MyUser。這個(gè)模型來自django:對(duì)django內(nèi)置的User模型進(jìn)行自定義擴(kuò)展。
- 最后一列是該用戶模型新增數(shù)據(jù)所擁有的具體權(quán)限:增刪改查。
2,默認(rèn)權(quán)限
以上的增刪改查(add、delete、change、view)都是默認(rèn)權(quán)限。
只要在settings.py中配置了’django.contrib.auth’,它就確保為Django中的每個(gè)用戶模型創(chuàng)建這幾個(gè)默認(rèn)權(quán)限,這是在每次執(zhí)行完migrate后實(shí)現(xiàn)的。
打開auth_permission表,內(nèi)容如下,顯示了用戶能擁有的權(quán)限。
3,判斷用戶是否有某項(xiàng)權(quán)限
>>> user = authenticate(username='admin', password='admin') >>> user <MyUser: admin> >>> user.has_perm('user.delete_myuser') True >>> user.has_perm('user.change_myuser') True >>> user.has_perm('user.add_myuser') True >>> user.has_perm('user.view_myuser') True >>> user = authenticate(username='jack', password='jackpassword') >>> user <MyUser: jack> >>> user.has_perm('user.view_myuser') False >>> user.has_perm('user.add_myuser') False >>> user.has_perm('user.change_myuser') False >>> user.has_perm('user.delete_myuser') False
可知,超級(jí)用戶在創(chuàng)建后默認(rèn)就具有所有權(quán)限,只有普通用戶才需要設(shè)置某些權(quán)限。
三,django中用戶與權(quán)限間的聯(lián)系方式
1,與用戶及權(quán)限有關(guān)的數(shù)據(jù)表
當(dāng)執(zhí)行數(shù)據(jù)遷移后,項(xiàng)目的數(shù)據(jù)庫(kù)中會(huì)出現(xiàn)如下幾張表:
具體說明:
- user_myuser用戶
- user_myuser_groups用戶組
- user_myuser_user_permissions用戶權(quán)限
- auth_permission設(shè)置用戶權(quán)限
- auth_group設(shè)置用戶組
- auth_group_permissions設(shè)置用戶組權(quán)限
2,由多對(duì)多的數(shù)據(jù)關(guān)系體現(xiàn)
django通過在表與權(quán)限表之間建立多對(duì)多的數(shù)據(jù)關(guān)系實(shí)現(xiàn)用戶分組及權(quán)限設(shè)置。
- user_myuser_user_permissions管理user_myuser與auth_permission間的數(shù)據(jù)對(duì)應(yīng)關(guān)系,設(shè)置用戶權(quán)限。
- user_myuser_groups管理user_myuser與user_myuser_groups間的數(shù)據(jù)對(duì)應(yīng)關(guān)系,設(shè)置用戶所屬組。
- auth_group_permissions管理user_myuser_groups與auth_permission間的數(shù)據(jù)對(duì)應(yīng)關(guān)系,設(shè)置用戶所屬組的權(quán)限。
明確了上述關(guān)系后就能設(shè)置用戶、用戶組及權(quán)限了。
四,為普通用戶設(shè)置權(quán)限
1,為普通用戶添加權(quán)限
>>> from user.models import MyUser >>> user = authenticate(username='jack', password='jackpassword') >>> user <MyUser: jack> >>> user.has_perm('user.view_MyUser') False //這里沒有權(quán)限是因?yàn)榇笮懫磳戝e(cuò)誤,具體權(quán)限的名稱拼寫要按照權(quán)限表中codename來。 >>> user.has_perm('user.view_myuser') False >>> from django.contrib.auth.models import Permission >>> ad = Permission.objects.filter(codename='delete_MyUser')[0] Traceback (most recent call last): File "<console>", line 1, in <module> File "F:\PythonProjects\web\django-yingyongkaifashizhan\SOURCE\djangoProject\venv\lib\site-packages\dja ngo\db\models\query.py", line 309, in __getitem__ return qs._result_cache[0] IndexError: list index out of range //同樣是因?yàn)榇笮懫磳戝e(cuò)誤 >>> vi = Permission.objects.filter(codename='view_myuser')[0] >>> vi <Permission: user | user | Can view user> >>> user.user_permissions.add(vi) >>> user.has_perm('user.view_myuser') True
首先回顧一下用戶表中用戶id 和 設(shè)置用戶權(quán)限表中的content_type_id以及codename:
再打開用戶權(quán)限表,再次確認(rèn)用戶是否擁有該權(quán)限:
確實(shí)擁有了id=24的view_myuser權(quán)限。還擁有兩個(gè)其他權(quán)限,再次驗(yàn)證一下:
>>> user.has_perm('user.delete_myuser') True >>> user.has_perm('user.add_myuser') True >>> user.has_perm('user.change_myuser') False
2,為普通用戶刪除權(quán)限
>>> vi = Permission.objects.filter(codename='view_myuser')[0] >>> user.user_permissions.remove(vi) //表中該數(shù)據(jù)已刪除 #刪除所有權(quán)限: >>> from django.contrib.auth import authenticate >>> user = authenticate(username='jack', password='jackpassword') >>> user <MyUser: jack> >>> user.has_perm('user.view_myuser') False //表中該用戶所有數(shù)據(jù)已刪除 >>> user.user_permissions.values() <QuerySet []>
五,自定義模型默認(rèn)權(quán)限
在實(shí)際開發(fā)中,每個(gè)模型所擁有的默認(rèn)權(quán)限應(yīng)該是不同的。這可以在定義模型時(shí)設(shè)置Meta來實(shí)現(xiàn)。
class Meta(AbstractUser.Meta): permissions = ( ('vip_user', 'Can do vip options'), )
這個(gè)模型默認(rèn)擁有的權(quán)限就增加了:
六,用戶組
- 用戶可以屬于任意數(shù)量的組。
- 組是對(duì)用戶進(jìn)行分類以為其提供一些標(biāo)簽或擴(kuò)展功能的便捷方法。
- 組中的用戶自動(dòng)擁有授予該組的權(quán)限。
根據(jù)前面的知識(shí)可以知道,設(shè)置用戶組及權(quán)限的過程其實(shí)有兩步:
- 設(shè)置用戶組權(quán)限。
- 設(shè)置用戶的組歸屬。
1,創(chuàng)建用戶組并賦予權(quán)限
1,在auth_group表中添加一條name值為“用戶管理”的數(shù)據(jù),就創(chuàng)建了一個(gè)用戶組記錄:
2,按照類似于給普通用戶設(shè)置權(quán)限的方法設(shè)置用戶組權(quán)限:
>>> from django.contrib.auth.models import Group, Permission >>> vip = Permission.objects.filter(codename='vip_myuser') >>> vip = Permission.objects.filter(codename='vip_myuser')[0] >>> vip <Permission: user | user | Can vip user> >>> group.permissions.add(vip)
更多用戶組權(quán)限操作:
查看權(quán)限: >>> group.permissions.values() <QuerySet [{'id': 25, 'name': 'Can vip user', 'content_type_id': 6, 'codename': 'vip_myuser'}]> 刪除權(quán)限: >>> group.permissions.remove(perm) 清空權(quán)限: >>> group.permissions.clear()
2,向用戶組中添加用戶
>>> from django.contrib.auth.models import Group >>> from user.models import MyUser >>> user = MyUser.objects.get(username='xiaolu') >>> group = Group.objects.get(id=1) >>> user.groups.add(group)
更多用戶組操作:
查看用戶所在組: >>> user.groups.values() <QuerySet [{'id': 1, 'name': '用戶管理'}]> 從組中刪除某用戶: >>> user.groups.remove(group) 刪除組中所有用戶: >>> user.groups.clear()
總結(jié)
以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。
相關(guān)文章
anaconda虛擬環(huán)境python?sklearn庫(kù)的安裝過程
Anaconda是專注于數(shù)據(jù)分析的Python發(fā)行版本,包含了conda、Python等190多個(gè)科學(xué)包及其依賴項(xiàng),這篇文章主要給大家介紹了關(guān)于anaconda虛擬環(huán)境python?sklearn庫(kù)的安裝過程,需要的朋友可以參考下2023-11-11Python可視化Matplotlib折線圖plot用法詳解
這篇文章主要為大家介紹了Python可視化中Matplotlib折線圖plot用法的詳解,有需要的朋友可以借鑒參考下,希望可以有所幫助,祝大家多多進(jìn)步2021-09-09Python pandas DataFrame操作的實(shí)現(xiàn)代碼
這篇文章主要介紹了Python pandas DataFrame操作的實(shí)現(xiàn)代碼,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧2019-06-06python如何求100以內(nèi)的素?cái)?shù)
在本篇文章里小編給大家分享的是關(guān)于python如何求100以內(nèi)的素?cái)?shù)的方法實(shí)例,需要的朋友們可以學(xué)習(xí)下。2020-05-05基于Python實(shí)現(xiàn)微信聊天界面生成器
這篇文章主要為大家詳細(xì)介紹了如何利用Python實(shí)現(xiàn)簡(jiǎn)單的微信聊天界面生成器,文中的示例代碼講解詳細(xì),具有一定的借鑒價(jià)值,需要的可以參考一下2023-01-01python3基于TCP實(shí)現(xiàn)CS架構(gòu)文件傳輸
這篇文章主要為大家詳細(xì)介紹了python3基于TCP實(shí)現(xiàn)CS架構(gòu)文件傳輸,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2018-07-07python監(jiān)控日志中的報(bào)錯(cuò)并進(jìn)行郵件報(bào)警
這篇文章主要為大家介紹了python監(jiān)控日志中的報(bào)錯(cuò)并進(jìn)行郵件報(bào)警的實(shí)現(xiàn)實(shí)例,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2022-06-06django創(chuàng)建自定義模板處理器的實(shí)例詳解
這篇文章主要介紹了django創(chuàng)建自定義模板處理器的實(shí)例詳解的相關(guān)資料,這里說明了如何需要django模板處理器及實(shí)現(xiàn)方法,希望大家能理解掌握這部分內(nèi)容,需要的朋友可以參考下2017-08-08Python實(shí)現(xiàn)K-近鄰算法的示例代碼
k-近鄰算法(K-Nearest Neighbour algorithm),又稱 KNN 算法,是數(shù)據(jù)挖掘技術(shù)中原理最簡(jiǎn)單的算法。本文將介紹實(shí)現(xiàn)K-近鄰算法的示例代碼,需要的可以參考一下2022-09-09vscode 配置 python3開發(fā)環(huán)境的方法
這篇文章主要介紹了vscode 配置 python3開發(fā)環(huán)境的方法,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2019-09-09