超级会员免费看
本文介绍了Django中的权限设计,包括认证与授权、自定义权限的实现方法,以及如何通过用户和组进行权限分配。同时,针对项目管理,提出了自动化测试平台的权限设计思路,强调了在Model粒度权限控制的基础上进行对象粒度控制的重要性。文章还讨论了项目成员设计改造,使用Django的group作为角色,并通过信号signal实现成员角色的同步。最后,介绍了强制用户选择默认项目的方法以及Middleware的应用。
一、Django眼中的权限设计
1.认证和授权
用户
组(组即角色)
权限(add change delete view(注意此view非彼view))
2.自定义权限
1、自定义action
2、通过Model.Meta.permissions自定义权限
3、使用migrate刷新到权限数据表
4、将自定义权限分配给组或用户
5、在自定义action函数入口检查权限(user.has_perm),根据返回值分别处理
models.py中ApiDef Model的Meta代码实现:
class Meta:
verbose_name = '接口定义'
verbose_name_plural = verbose_name
permissions =</
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
