django 用户与权限管理

django中使用content_type表进行存储app与model的关系。在permission表中设立了name（权限的名字，中英文均可）content_type_id（与content_type是外键关系，用于绑定model）codename（在写代码时使用的权限名）那么如何自定义权限呢？

一、自定义权限

实例代码：

def add_permission(request)
        '''自定义创建新的权限'''
        # 获取model在content_type对象
        content_type = ContentType.objects.get_for_model(Article)    
        permission = Permission.objects.create(codename='black_article', name='拉黑文章', content_type=content_type)
        return HttpResponse('权限创建成功')

或者，在建立model时就添加上：

from django.contrib.auth.models import ContentType, Permission

class Article(models.Model):
        title = models.CharField(max_length=64, verbose_name="标题")
        content = models.TextField(verbose_name="内容")

        class Meta:
            db_table = 'Article'
            permissions = [
                ('black_article', '拉黑文章')
        ]

二、用户与权限绑定

权限本身只是一个数据，必须和用户进行绑定，才能起到作用。User模型和权限之间的管理，可以通过以下几种方式来管理：

1、mysuer.user_permissions.set(permission_list): 直接给定一个权限的列表。
2、mysuer.user_permissions.add(permission, permission,...): 一个个添加权限。
3、mysuer.user_permissions.remove(permission, permission,...): 一个个删除权限。
4、myuser.user_permissions.clear(): 清除权限。
5、myuser.get_all_permissions(): 获取所有的权限。
6、myser.has_perm('<app_name>.<codename>'): 判断是否拥有某个权限。权限参数时一个字符串，格式是：app_name.codename
实例代码：

def user_add_permission(request):
        '''用户权限实例'''
        # 获取当前登录的用户对象
        user = request.user
        # 获取app01的所有权限
        content_type = ContentType.objects.get_for_model(app01)
        permissions = Permission.objects.filter(content_type=content_type)
        # 为当前用户添加app01的所有权限
        # 方式一
        user.user_permissions.set(permissions)
        # 方式二
        user.user_permissions.add(permissions[1], permissions[2])
        user.save()
        # 或者使用这个原理：*[1,2,3] = 1,2,3进行添加
        user.user_permissions.add(*permissions)
        user.save()
        # 查看当前用户的所有权限
        print(user.get_all_permissions())
        # 删除当前用户所有权限
        user.user_permissions.clear()
        return HttpResponse('査看权限')

三、分组操作

1、Group.object.create(group_name):创建分组
2、group.permissions : 某个分组上的权限。多对多的关系。
1> group.permissions.add : 添加权限
2> group.permissions.remove : 移除权限
3> group.permissions.clear : 清除所有权限
4> user.get_group_premissions() : 获取用户所属组的权限。
3、user.groups : 某个用户上的所有分组。多对多的关系。

示例代码如下：

def operate_group(request):
        group = Group.object.create(name='编辑')  # 创建编辑这个分组
        content_type = ContentType.object.get_for_model(Article) #
        permissions = Permission.object.filter(content_type=content_type) # 获取Article表创建的所有权限
        # 添加权限
        group.permissions.set(permissions) # 方式一：直接将所有权限添加
        group.permissions.add(*permissions) # 方式二：将所有权限添加
        group.permissions.add([permissions[0],permissions[1]) # 添加指定的权限
        group.save()
        # 将用户添加到分组
        group = Group.object.filter(name='编辑').first()
        user = User.object.first()
        user.group.add(group)
        user.save()
        return HttpResponse('成功')

四、在模版中使用权限管理：

在settings.TEMPLATES.OPTIONS.context_processors下，因为添加了django.contrib.auth.context_processors.auth上下文处理器，因此在模版中可以直接通过perms来获取用户的所有权限。示例代码如下：

{% if perms.APP名.权限名 %}  //拥有该权限名才会看到下面的链接
        <a href = '/article/'>文章</a>
{% endif %}