day08 用户权限

1. RBAC

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
权限设计图.jpg

2. django下权限的设置、查询、删除。

user = MyUser.objects.filter(username='admin').first()

查询user的权限

1.用户和权限查询

        p1= user.user_permissions.all().values('codename')

2.通过用户组查询组,通过组查询权限

        p2 =user.groups.all().permissions.all().values('codename')

通过用户获取组权限

        user.get_group_permissions()

通过用查询所有权限

        user.get_all_permissions()
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 注:本文更多的是对Django的权限扩展以及如何通过扩展解决实际的业务问题展开讨论,并不会对Django权限系统的...
    Kidwind阅读 15,645评论 5 46
  • 经过对django的初步学习,我们已经对后台的基本流程以及django的运作有了一定的了解,但是这还不足够,dja...
    coder_ben阅读 9,229评论 8 34
  • 冷风四面起 天变一夜凉 古人千里外 孤枕泪湿衾 窗前影做伴 行人独凄凉 脚步相踌躇 回头情满觞 霓灯似霞光 孤影拉...
    挨饿的猪阅读 3,226评论 3 2
  • 今天中午和同事一起点餐,到了快一点才送到,整整等了一个半小时,真的是饿坏了。饿的都不想说话。当我终于吃上了饭,我突...
    林玉珍阅读 1,046评论 0 0
  • 玩:这次的旅行以休闲为主,只有皇帝岛深潜、Santhiya马杀鸡、游泳、发呆…深潜没有想象中难,不会游泳的梁同学到...
    Tranquil_dew阅读 3,907评论 3 2