詳解Django中的權(quán)限和組以及消息
在認(rèn)證框架中還有其他的一些功能。 我們會(huì)在接下來的幾個(gè)部分中進(jìn)一步地了解它們。
權(quán)限
權(quán)限可以很方便地標(biāo)識(shí)用戶和用戶組可以執(zhí)行的操作。 它們被Django的admin管理站點(diǎn)所使用,你也可以在你自己的代碼中使用它們。
Django的admin站點(diǎn)如下使用權(quán)限:
- 只有設(shè)置了 add 權(quán)限的用戶才能使用添加表單,添加對(duì)象的視圖。
- 只有設(shè)置了 change 權(quán)限的用戶才能使用變更列表,變更表格,變更對(duì)象的視圖。
- 只有設(shè)置了 delete 權(quán)限的用戶才能刪除一個(gè)對(duì)象。
權(quán)限是根據(jù)每一個(gè)類型的對(duì)象而設(shè)置的,并不具體到對(duì)象的特定實(shí)例。 例如,我們可以允許Mary改變新故事,但是目前還不允許設(shè)置Mary只能改變自己創(chuàng)建的新故事,或者根據(jù)給定的狀態(tài),出版日期或者ID號(hào)來選擇權(quán)限。
會(huì)自動(dòng)為每一個(gè)Django模型創(chuàng)建三個(gè)基本權(quán)限:增加、改變和刪除。 當(dāng)你運(yùn)行manage.py syncdb命令時(shí),這些權(quán)限被添加到auth_permission數(shù)據(jù)庫(kù)表中。
權(quán)限以 "<app>.<action>_<object_name>" 的形式出現(xiàn)。
就跟用戶一樣,權(quán)限也就是Django模型中的 django.contrib.auth.models 。因此如果你愿意,你也可以通過Django的數(shù)據(jù)庫(kù)API直接操作權(quán)限。
組
組提供了一種通用的方式來讓你按照一定的權(quán)限規(guī)則和其他標(biāo)簽將用戶分類。 一個(gè)用戶可以隸屬于任何數(shù)量的組。
在一個(gè)組中的用戶自動(dòng)獲得了賦予該組的權(quán)限。 例如, Site editors 組擁有 can_edit_home_page 權(quán)限,任何在該組中的用戶都擁有這個(gè)權(quán)限。
組也可以通過給定一些用戶特殊的標(biāo)記,來擴(kuò)展功能。 例如,你創(chuàng)建了一個(gè) 'Special users' 組,并且允許組中的用戶訪問站點(diǎn)的一些VIP部分,或者發(fā)送VIP的郵件消息。
和用戶管理一樣,admin接口是管理組的最簡(jiǎn)單的方法。 然而,組也就是Django模型 django.contrib.auth.models ,因此你可以使用Django的數(shù)據(jù)庫(kù)API,在底層訪問這些組。
消息
消息系統(tǒng)會(huì)為給定的用戶接收消息。 每個(gè)消息都和一個(gè) User 相關(guān)聯(lián)。
在每個(gè)成功的操作以后,Django的admin管理接口就會(huì)使用消息機(jī)制。 例如,當(dāng)你創(chuàng)建了一個(gè)對(duì)象,你會(huì)在admin頁(yè)面的頂上看到 The object was created successfully 的消息。
你也可以使用相同的API在你自己的應(yīng)用中排隊(duì)接收和顯示消息。 API非常地簡(jiǎn)單:
- 要?jiǎng)?chuàng)建一條新的消息,使用 user.message_set.create(message='message_text') 。
- 要獲得/刪除消息,使用 user.get_and_delete_messages() ,這會(huì)返回一個(gè) Message 對(duì)象的列表,并且從隊(duì)列中刪除返回的項(xiàng)。
在例子視圖中,系統(tǒng)在創(chuàng)建了播放單(playlist)以后,為用戶保存了一條消息。
def create_playlist(request, songs): # Create the playlist with the given songs. # ... request.user.message_set.create( message="Your playlist was added successfully." ) return render_to_response("playlists/create.html", context_instance=RequestContext(request))
當(dāng)使用 RequestContext ,當(dāng)前登錄的用戶以及他(她)的消息,就會(huì)以模板變量 {{ messages }} 出現(xiàn)在模板的context中。
{% if messages %} <ul> {% for message in messages %} <li>{{ message }}</li> {% endfor %} </ul> {% endif %}
需要注意的是 RequestContext 會(huì)在后臺(tái)調(diào)用 get_and_delete_messages ,因此即使你沒有顯示它們,它們也會(huì)被刪除掉。
最后注意,這個(gè)消息框架只能服務(wù)于在用戶數(shù)據(jù)庫(kù)中存在的用戶。 如果要向匿名用戶發(fā)送消息,請(qǐng)直接使用會(huì)話框架。
- Laravel框架實(shí)現(xiàn)的rbac權(quán)限管理操作示例
- 詳解利用 Vue.js 實(shí)現(xiàn)前后端分離的RBAC角色權(quán)限管理
- php 人員權(quán)限管理(RBAC)實(shí)例(推薦)
- Yii2搭建后臺(tái)并實(shí)現(xiàn)rbac權(quán)限控制完整實(shí)例教程
- ThinkPHP的RBAC(基于角色權(quán)限控制)深入解析
- 使用django-guardian實(shí)現(xiàn)django-admin的行級(jí)權(quán)限控制的方法
- Django RBAC權(quán)限管理設(shè)計(jì)過程詳解
相關(guān)文章
Python批量查詢關(guān)鍵詞微信指數(shù)實(shí)例方法
在本篇文章中小編給大家整理的是關(guān)于Python批量查詢關(guān)鍵詞微信指數(shù)實(shí)例方法以及相關(guān)代碼,需要的朋友們可以跟著學(xué)習(xí)下。2019-06-06Python使用爬蟲抓取美女圖片并保存到本地的方法【測(cè)試可用】
這篇文章主要介紹了Python使用爬蟲抓取美女圖片并保存到本地的方法,涉及Python基于正則、爬蟲實(shí)現(xiàn)的圖片抓取與保存相關(guān)操作技巧,需要的朋友可以參考下2018-08-08python自然語(yǔ)言編碼轉(zhuǎn)換模塊codecs介紹
這篇文章主要介紹了python自然語(yǔ)言編碼轉(zhuǎn)換模塊codecs介紹,codecs專門用作編碼轉(zhuǎn)換,通過它的接口是可以擴(kuò)展到其他關(guān)于代碼方面的轉(zhuǎn)換,需要的朋友可以參考下2015-04-04Python破解BiliBili滑塊驗(yàn)證碼的思路詳解(完美避開人機(jī)識(shí)別)
這篇文章主要介紹了Python破解BiliBili滑塊驗(yàn)證碼的思路,本文通過實(shí)例代碼給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2020-02-02