shesl-meow
博客 标签 分类 笔记
游戏
2048
shesl-meow

django-guardian

项目地址:https://github.com/django-guardian/django-guardian

官方文档:https://django-guardian.readthedocs.io/en/stable/

中文介绍:https://www.jianshu.com/p/404fd39d5efc

django-guardian 是一个对象权限的框架。

对象权限是一种对象颗粒度上的权限机制,它允许为每个具体对象授权

Django 其实包含了 object permission 的框架,但没有具体实现,object permission 的实现需要借助第三方 app django-guardian**,**我们在开发中用调用 django guradian 封装好的方法即可。

Tutorial

  1. 安装:

    1

    $ pip install django-guardian

  2. 配置:

    INSTALLED_APPS 中添加一个该模块:

    1
2
3
4

    INSTALLED_APPS = (
    ...
    'guardian',
)

    settings.py 中新添加一个数据 AUTENTICATION_BACKENDS

    1
2
3
4

    AUTHENTICATION_BACKENDS = (
    'django.contrib.auth.backends.ModelBackend', # default
    'guardian.backends.ObjectPermissionBackend',
)

    然后生成 guardian 的数据表:

    1

    $ python manage.py migrate

  3. 给对象赋权:

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

    >>> from django.contrib.auth.models import User, Group
>>> jack = User.objects.create_user('jack', 'jack@example.com', 'topsecretagentjack')
>>> admins = Group.objects.create(name='admins')
>>> jack.has_perm('change_group', admins)
False
>>>
>>> # 关键
>>> from guardian.models import UserObjectPermission 
>>> UserObjectPermission.objects.assign_perm('change_group', jack, obj=admins)
<UserObjectPermission: admins | jack | change_group>
>>>
>>>
>>> jack.has_perm('change_group', admins)
True

  4. admin-site 界面中:

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

    from django.contrib import admin
from myapp.models import Author
from guardian.admin import GuardedModelAdmin

# Old way:
#class AuthorAdmin(admin.ModelAdmin):
#    pass

# With object permissions support
class AuthorAdmin(GuardedModelAdmin):
    pass

admin.site.register(Author, AuthorAdmin)