我有一个名为Logs的模型:
class Logs(models.Model):
entry = models.CharField(max_length=100)
某些用户可以管理日志,其他用户可以编辑,只有其他用户可以管理。 您如何在Django中处理此类权限?
我正在考虑添加一个新的many-to-many字段,一个用于管理员,另一个用于编辑,然后在保存功能上检查哪个用户在哪个组中。
然而,这似乎是静态和坏的,我可以以某种方式使用Django的内置权限吗?还有哪些其他解决方案,包,这个问题的最佳方法是什么?
我见过你可以在Django中创建自定义权限,即
permission = Permission.objects.create(codename='can_publish',
name='Can Publish Logs',
content_type=content_type)
但我会Logs如何检查权限,这会在Save()方法中完成。
答案 0 :(得分:4)
您要求在django.contrib.auth中为您实现权限功能。
特别是您想控制谁可以编辑模型,该模型包含在django的default permissions中。如果需要,您还可以实施custom permissions。
您将在视图上检查这些权限,django.contrib.auth提供permission_required decorator。这就是你需要的。
您无需为编辑管理员和用户重新实现多对多字段。您可以使用django.contrib.auth Group将您的用户添加到相应的组,然后为这些组分配权限:
from django.contrib.auth.models import Group, Permission
from django.contrib.contenttypes.models import ContentType
from api.models import Logs
new_group, created = Group.objects.get_or_create(name='new_group')
ct = ContentType.objects.get_for_model(Logs)
permission = Permission.objects.create(codename='can_clean_logs',
name='Can clean logs',
content_type=ct)
new_group.permissions.add(permission)
检查django-guardian以获得更细粒度的控制和对象级权限。
django-rest-framework为permissions提供了一个钩子,并提供了django模型权限的集成。
以下答案也可能有所帮助: