开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在django中为用户模型添加自定义权限？

在Django中为用户模型添加自定义权限，可以通过以下步骤实现：

创建自定义权限类

首先，需要创建一个自定义权限类，该类继承自Django的Permission类，并实现has_permission和has_object_permission方法。例如，为了添加一个自定义权限CanEditUser，可以创建一个名为can_edit_user.py的文件，并在其中定义CanEditUser权限类：

from django.core.exceptions import PermissionDenied
from django.contrib.auth.models import Permission

class CanEditUser(Permission):
    def has_permission(self, request, view):
        if request.user.is_authenticated and request.user.has_perm('app_name.can_edit_user'):
            return True
        else:
            raise PermissionDenied

    def has_object_permission(self, request, view, obj):
        if request.user.is_authenticated and request.user.has_perm('app_name.can_edit_user') and obj == request.user:
            return True
        else:
            raise PermissionDenied

在视图中使用自定义权限类

接下来，需要在Django视图中使用自定义权限类。可以通过在视图类中添加permission_classes属性来实现：

from django.contrib.auth.decorators import permission_required
from django.views.decorators.vary import vary_on_headers
from django.utils.decorators import method_decorator
from django.views import View
from .can_edit_user import CanEditUser

@method_decorator(permission_required('app_name.can_edit_user'), name='dispatch')
@vary_on_headers('Authorization')
class EditUserView(View):
    pass

或者，如果你使用的是Django的类视图（View的子类），可以将自定义权限类添加到permission_classes属性中：

from django.contrib.auth.decorators import permission_required
from django.views.decorators.vary import vary_on_headers
from django.utils.decorators import method_decorator
from django.views import View
from .can_edit_user import CanEditUser

class EditUserView(View):
    permission_classes = [CanEditUser]

为用户分配自定义权限

最后，需要为用户分配自定义权限。可以通过Django管理后台或者编程方式来实现。

通过Django管理后台分配权限：

登录Django管理后台
进入“认证和授权”->“用户”页面
选择要分配权限的用户，点击“用户权限”选项卡
在“用户权件”选项卡中，勾选“app_name.can_edit_user”权限，然后点击“保存”按钮

编程方式分配权限：

from django.contrib.auth.models import User, Permission

user = User.objects.get(username='your_username')
permission = Permission.objects.get(codename='can_edit_user', content_type__app_label='app_name')
user.user_permissions.add(permission)

完成以上步骤后，即可在Django中为用户模型添加自定义权限。

相关搜索:Django:如何在模型中添加用户作为外键 django模型中权限的自定义创建 Django自定义用户模型ForeignKey添加未显示在管理中使用Django中的自定义字段扩展用户模型如何使用自定义用户模型在django管理中添加组字段如何在Django Rest框架中编辑用户权限如何在Django中为QuerySets添加自定义属性？如何在Django中为模型编写测试？如何在Django中为用户提供单个会话额外权限如何在Django中为群添加自定义权限？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何在 Fedora 38 中为用户添加、删除和授予 Sudo 权限？

在 Fedora 38 中，用户管理是一项重要的任务，特别是当你需要为特定用户提供系统管理员权限时。这可以通过向用户添加、删除和授予 Sudo 权限来实现。...因此，为了允许用户执行特权操作，我们需要使用 Sudo 来授予他们相应的权限。为用户添加在 Fedora 38 中，要为用户添加新用户，可以使用 useradd 命令。以下是添加用户的步骤：打开终端。...为用户授予 Sudo 权限要为用户授予 Sudo 权限，在 Fedora 38 中，我们需要将用户添加到 sudo 组。以下是为用户授予 Sudo 权限的步骤：打开终端。...现在用户已被添加到 sudo 组中，并具有 Sudo 权限。请注意，用户在添加到 sudo 组后，需要重新登录才能使更改生效。...本文详细介绍了如何在 Fedora 38 中为用户添加、删除和授予 Sudo 权限。

1.1K3 0

如何在 Ubuntu 22.04 LTS 中添加、删除和授予用户 Sudo 权限

本教程介绍如何在 Ubuntu Linux 操作系统中添加、删除和授予用户Sudo权限。 1.什么是Sudo？...这就是为什么创建一个普通用户并将他添加到 sudo 用户组以执行管理任务很重要的原因，因此，该用户在运行以 sudo 为前缀的命令时，既可以作为普通用户，也可以作为管理用户。 2....这些是成为 sudo 用户的一些优势。现在，让我们继续看看如何在 Ubuntu Linux 中为用户添加、删除和授予 Sudo 权限。首先，我们将创建一个普通用户。 3....[在 Ubuntu Linux 中向用户授予 Sudo 权限] 我们向用户“senthil”授予了 sudo 权限。您还可以使用以下命令将用户添加到 sudo 组。...结论在这个详细的教程中，我们了解了关于 sudo 的几个重要事项，首先，简要介绍了 sudo 及其好处，然后讨论了如何在 Ubuntu 22.04 LTS 操作系统中添加、删除和授予用户 sudo 权限

5.2K0 0

Django Admin后台管理：高效开发与实践

3.3 自定义用户模型 Django允许开发者自定义用户模型以满足特定需求。替换默认用户模型：在settings.py中设置AUTH_USER_MODEL指向自定义用户模型。...自定义字段：可以在自定义用户模型中添加额外的字段，如手机号码、地址等。 自定义认证后端：可以编写自定义的认证后端来处理特定的认证逻辑。...3.4 高级权限控制对象权限：Django允许为模型的每个实例设置权限，这可以通过编写自定义权限类来实现。...Admin actions：添加批量发布和批量删除等Admin actions，可以在admin.py文件中为相应的模型添加自定义的Admin actions。...Admin actions：添加批量禁用和批量启用用户、批量删除社区和帖子等Admin actions，可以在admin.py文件中为相应的模型添加自定义的Admin actions。

781 0

Django REST Framework-常用的权限类型

DjangoModelPermissions：基于Django模型的权限控制。允许用户在执行特定操作之前检查模型的权限。...如何使用权限Django REST Framework的权限通常通过将它们附加到视图类中来使用。您可以通过将类变量permission_classes设置为适当的权限类列表来指定要使用的权限。...示例以下是一个更完整的示例，展示如何在Django REST Framework中使用权限。假设我们有一个名为Snippet的模型，它表示代码片段，我们希望只有创建该代码片段的用户才能够修改或删除它。...我们将IsOwnerOrReadOnly权限类添加到该视图的permission_classes属性中，以确保只有代码片段的所有者才能够修改或删除它。...在put()方法中，我们使用self.request.user将当前请求的用户设置为代码片段的所有者。这样，如果用户成功更新代码片段，他们就会成为该代码片段的新所有者。

1.4K2 0

35.Django2.0文档

该层处理与表现相关的决定：如何在页面或其他类型文档中进行显示。　　V:代表视图（View），即业务逻辑层。该层包含存取模型及调取恰当模板的相关逻辑。你可以把它看作模型与模板之间的桥梁。 ...其它的django.contrib应用程序，如django.contrib.redirects，其它从网上下在的第三方Django应用程序一样，都会自行添加到管理工具。 ...超级用户标志：它赋予用户在管理界面中添加、修改和删除任何项目的权限。如果一个用户帐号有这个标　　　　　　　　　志，那么所有权限设置（即使没有）都会被忽略。...普通的活跃，非超级用户的管理用户可以根据一套设定好的许可进入。管理界面中每种可编辑的对象（如：books、authors、publishers）都有三种权限：创建许可，编辑许可和删除许可。...例如，你可以给一个用户添加和修改publishers的权限，而不给他删除的权限。请注意，这些权限是定义在模块级别上，而不是对象级别上的。

11.3K10 0

Django认证系统并不鸡肋反而很重要

是模型级权限，用户只能具有全部文章的权限。...默认权限 Django会在python manage.py migrate的时候，为每个model创建4种权限：add、change、delete、view。...，有时我们需要更多的权限，例如，为myapp中的BlogPost创建一个can_publish权限：方法1 meta中配置 class BlogPost(models.Model): ......它的处理是这样的：如果用户没有登录，就重定向到settings.LOGIN_URL（默认值/accounts/login/），同时把当前的绝对路径添加到查询字符串中，如：/accounts/login...但有时我们需要自定义url，在URLconf中添加自定义url后，再加上相应视图即可，例如： from django.contrib.auth import views as auth_views urlpatterns

1.1K1 0

【云+社区年度征文】Django认证系统并不鸡肋反而很重要

django.contrib.contenttypes：用于关联权限和models，从而赋予models的添加/删除等权限。 contrib翻译为普通发布版。...是模型级权限，用户只能具有全部文章的权限。...，有时我们需要更多的权限，例如，为myapp中的BlogPost创建一个can_publish权限：方法1 meta中配置 class BlogPost(models.Model): ......它的处理是这样的：如果用户没有登录，就重定向到settings.LOGIN_URL（默认值/accounts/login/），同时把当前的绝对路径添加到查询字符串中，如：/accounts/login...但有时我们需要自定义url，在URLconf中添加自定义url后，再加上相应视图即可，例如： from django.contrib.auth import views as auth_views urlpatterns

1.6K7 0

107-Django开发医院管理系统(医生-患者-医院管理员)

设计数据库模型用户模型：扩展Django的AbstractUser模型，添加必要的字段如role（角色）来区分患者、医生和管理员。医生模型：包含医生的专业信息，如姓名、专业、联系方式等。...患者模型：包含患者的个人信息，如姓名、性别、出生日期、联系电话等。发票模型：包含发票的详细信息，如费用项目、金额、日期等。预约模型：包含预约的详细信息，如患者、医生、预约时间等。3....用户认证和权限使用Django的内置用户认证系统。创建自定义的权限和角色（医生、管理员），并将它们关联到用户模型。使用Django的权限系统来限制不同角色的用户访问不同的视图。4....表单处理创建Django表单来处理用户输入，如注册表单、登录表单、医生申请表单等。在视图中验证表单数据，并将其保存到数据库中。6. PDF生成使用xhtml2pdf库来将HTML页面转换为PDF文件。...可扩展性：设计系统时考虑未来的扩展需求，如添加新的功能或支持更多的用户角色。

1000 0

Python面试题：Django Web框架基础与进阶

模板语言：列举Django模板语言的主要功能（如循环、条件、模板继承、模板标签等），并编写简单示例。...二、进阶问题概览中间件与信号：中间件：描述中间件的作用、生命周期及其在请求处理过程中的位置，编写自定义中间件示例。信号：解释Django信号机制，列举常用信号类型，演示如何发送、接收信号。...表单与验证：表单类：阐述Django表单类的定义、字段类型、验证规则、绑定数据、清洗数据等过程。自定义验证：演示如何为表单字段添加自定义验证方法，处理复杂验证逻辑。...用户认证与授权：认证系统：描述Django自带的认证系统，包括用户模型、登录/登出、密码管理等。权限与组：解释Django的权限系统，演示如何为用户分配权限、创建用户组，以及在视图中进行权限检查。...规避：使用Django提供的防护措施（如QuerySet查询、模板自动转义、CSRF middleware），编写安全的代码。四、代码示例1.

1401 0

django自带权限机制

，即如果用户A对数据模型（model）B有可写权限，那么A能修改model B的所有实例（objects）。...以博客系统为例，博客系统的用户可分为『管理员』、『编辑』、『作者』和『读者』四个用户组；博客系统管理员和编辑具有查看、修改和删除所有的文章的权限，作者只能修改和删除自己写的文章，而读者则只有阅读权限。...Django 自带权限机制的应用 2.1 Permission 如上文所述，Django定义每个model后，默认都会添加该model的add, change和delete三个permission，自定义的...， name是permission的描述，将permission打印到屏幕或页面时默认显示的就是name 在model中创建自定义权限，从系统开发的角度，可理解为创建系统的内置权限，如果需求中涉及到用户使用系统时创建自定义权限...object permission 添加object permission使用assign_perm()方法，如为用户添加对mycar对象的drive_car权限： assign_perm('myapp.drive_car

1.4K3 0

mezzanine，一个无敌的 Python 库！

集成的用户权限管理：完整的用户认证和权限系统。基本功能 Mezzanine提供了许多基本功能，使得管理和发布网站内容变得非常简单。...Mezzanine提供了一个完整的用户权限和认证系统，使得网站管理员可以控制不同用户的访问权限。...动态表单构建 Mezzanine支持动态创建表单，这允许用户在后台管理界面中轻松创建和管理自定义表单，无需编写任何代码。...# 在Django的settings.py中添加rest_framework到INSTALLED_APPS INSTALLED_APPS += ('rest_framework',) # 创建一个API...Mezzanine特别强调易用性和可扩展性，支持多种数据模型和缓存机制，使得网站开发更加高效和灵活。此外，其内置的多站点支持和SEO优化工具进一步增强了其在现代网站开发中的应用范围。

1061 0

Django默认权限机制及使用

对象权限，有第三方模块实现了对象权限，如django-guardian 2、每个Model模型默认只有四个权限，分别是添加add_、修改change_、删除delete_、查看view_，这些权限记录在...Permission表中，表数据如下：默认权限的创建是通过Django的信号signals实现的，使用了post_migrate信号，在每次执行migrate操作时都会为新的Model模型创建默认权限...，关于Django的信号Signals介绍和使用可以查看这篇文章：Django使用Signals监测model字段变化发送通知， 3、自定义权限默认的权限名字和描述都是英文的，且只有四个，如果你不想用默认的几个权限...permissions：设置权限，内容是一个嵌套的列表，列表第一个字段是codename，第二个字段为name 注意：如果你使用了django默认的admin的话，建议保留4个默认权限，可以添加新权限...4、权限修改如果你用了Django自带的admin，在migrate之后就能在admin的user和group两个表中看到新添加的权限了当然你也可以在程序中来添加或修改权限用户权限修改方法

1.4K3 0

106-Django开发在线交易网站

实现用户注册和登录使用Django的用户认证系统：Django提供了内置的用户认证系统，包括注册、登录和权限管理。...扩展用户模型：如果需要，可以通过OneToOneField扩展Django的用户模型以添加自定义字段，如收货地址和账单地址。4....数据看板使用Django ORM进行查询：编写查询来检索销售、订单和其他统计信息。使用Django模板和图表库：在模板中显示数据，并使用图表库（如Chart.js）创建可视化图表。6....产品功能搜索：实现搜索功能，允许用户按名称、描述或类别搜索产品。购买：实现购买流程，包括将产品添加到购物车、结算和创建订单。请求报价：实现一个表单，允许用户为特定产品请求报价。...收货地址和账单地址：在用户模型中添加相关字段，并在表单中允许用户编辑它们。8. 项目列表、购物车和订单管理项目列表：显示用户购买过的产品列表。

881 0

自定义Django认证系统的技术方案

自定义认证后端 AUTHENTICATION_BACKENDS Django默认认证后端为： ['django.contrib.auth.backends.ModelBackend'] 可以在settings.py...中配置AUTHENTICATION_BACKENDS为自定义的认证后端，其本质是Python class，在调用django.contrib.auth.authenticate()时会进行遍历： def...user_obj可以是django.contrib.auth.models.AnonymousUser，用来给匿名用户授予某些权限。...自定义新权限除了增删改查权限，有时我们需要更多的权限，例如，为myapp中的BlogPost创建一个can_publish权限：方法1 meta中配置 class BlogPost(models.Model...，接着就可以在view中编写代码判断用户是否有这个权限来决定能否发表文章。

1.2K1 0

django自带的权限管理Permission用法说明

前言一些公司内部的CMS系统存在某些内容让指定的用户有权限访问，这时候可以用django自带的权限管理进行限制，比较方便。...缺点：django自带的权限是针对model（模型）的，不能针对单条数据，要针对单条数据需要额外的操作。...，无太大的实际作用 content_type_id：与django_content_type中的id字段对应 codename：权限表示值，换句话说用add_log来表示用户对Log模型有新增权限。...model：模型名字使用方法在函数中验证权限，使用user.has_perm 例如：我们有一个书店，有普通员工A（model User），现在需要去出版社订购一批书（model Book），我们判断这个人是否有权利添加...-- 这里是有权限才显示的内容 -- {% endif %} 自定义权限首先，我在test app的model文件中建立了一个Department模型，然后给他增加了一个自定义权限。

3.4K2 0

django 1.8 官方文档翻译：13-1-2 使用Django认证系统

当django.contrib.auth在你的INSTALLED_APPS设置中列出时，它将确保为你安装的应用中的每个Django模型创建3个默认的权限 – add、change和delete。...这些权限将在你运行manage.py migrate时创建；在添加django.contrib.auth到INSTALLED_APPS中之后，当你第一次运行migrate时，将会为之前安装的模型创建默认的权限...login()使用Django的会话框架保存用户的ID在会话中。注意任何在匿名会话中设置的数据都会在用户登入后的会话中都会记住。...如果你使用了自定义的用户模型，可能需要为验证系统定义你自己的表单。更多信息请见使用带有自定义用户模型的内建验证表单的文档。...可以像其它任何Django模型一样创建和删除用户。可以创建组，并分配权限给用户和组。admin中还会保存和显示对用户模型编辑的日志。

4.6K2 0

Django实战-信息资讯-CMS权限管理

Django 的权限permission 本质是 djang.contrib.auth 中的一个模型, 其与 User 的 user_permissions 字段是多对多的关系。...在 INSTALLED_APP 里添加好 auth 应用之后，在执行完makemigrations 和 migrate 命令后，Django 就会为每一个安装的app中的模型(Model)自动创建4个可选的权限...django.contrib.auth.models.Group 定义了用户组的模型，每个用户组拥有 id 和 name 两个字段，该模型在数据库被映射为 auth_group 数据表。...Group 对象可以通过 user_set 反向查询用户组中的用户。可以通过创建删除 Group 对象来添加或删除用户组。 ?...④ 自定义 Command 命令 from django.core.management.base import BaseCommand Django 对于命令的添加有一套规范，可以为每个app 指定命令

9751 0

Django-guardian实现对象级别的权限控制

guardian的匿名用户与Django的匿名用户不同。Django匿名用户在数据库中没有条目，但是Guardian匿名用户有。...GUARDIAN_GET_INIT_ANONYMOUS_USER Guardian支持匿名用户的对象级权限，但是在我们的项目中，我们使用自定义用户模型，默认功能可能会失败。...默认值为guardian.ctypes.get_default_content_type GUARDIAN_GET_CONTENT_TYPE Guardian允许应用程序提供自定义函数以从对象和模型中检索内容类型...事例项目准备模型和自定义权限假设我们有以下模型 from django.db import models from django.contrib.auth.models import User #...，当我们调用migrate命令的时候，view_task将会被添加到默认的权限集合中。

3.2K3 0

学习猿地 python教程 django教程10 Django中的用户认证

# Django中的用户认证 Django带有一个用户认证系统。它处理用户帐户，组，权限和基于cookie的用户会话。... g.save() 为组分配权限 prms = request.POST.getlist('prms',None) # 添加权限 if prms: ps...权限 # res = obj.has_perm('demo.add_types') ``` [自定义权限](https://docs.djangoproject.com/en/1.11/topics.../auth/customizing/#custom-permissions) > 要为给定的模型对象创建自定义权限，请使用permissions 模型元属性。...> > 此示例任务模型创建三个自定义权限，即用户可以使用或不能对Task应用程序执行的操作，这些操作特定于您的应用程序： ``` class Task(models.Model): ...

1.1K1 0

学习猿地 python教程 django教程10 Django中的用户认证

# Django中的用户认证 Django带有一个用户认证系统。它处理用户帐户，组，权限和基于cookie的用户会话。...g.save() 为组分配权限 prms = request.POST.getlist('prms',None) # 添加权限 if prms: ps...权限 # res = obj.has_perm('demo.add_types') ``` [自定义权限](https://docs.djangoproject.com/en/1.11/topics.../auth/customizing/#custom-permissions) > 要为给定的模型对象创建自定义权限，请使用permissions 模型元属性。...> > 此示例任务模型创建三个自定义权限，即用户可以使用或不能对Task应用程序执行的操作，这些操作特定于您的应用程序： ``` class Task(models.Model): ...

9192 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭