我在Permission模型,User模型和Group模型中有自定义权限列表。我为每个组定义了不同的权限集(来自权限模型)。每个用户都属于一个特定的组。我想在我的网站中包含权限检查,以便每当用户登录并尝试转到视图时,后端会检查用户是否具有进入特定视图的权限。如何在我的网站上实现这一点? 注意:我没有使用django REST框架。
答案 0 :(得分:1)
用户具有直接分配给他们的所有权限以及分配给他们所属的任何组的权限。
要根据Django权限限制对视图的访问,您可以:
user_passes_test()的视图函数(例如在urls.py中)与检查权限的测试一起打包:https://docs.djangoproject.com/en/1.11/topics/auth/default/#django.contrib.auth.decorators.user_passes_test user.has_perm()(与上述链接相同的页面,只需阅读全部内容)