Django - 如何为用户授予特定视图的权限？

如果用户无法添加、更改某个模型等，则无法在管理界面中看到它。

如果我们谈论你自己创建的视图，那么你可以创建一个检查用户权限的功能，并且如果他们没有该权限，则返回404。权限与模型相关联，一个组可以被分配多个权限。

您可以像这样向模型添加权限：

# myproject/myapp/models.py

class MyModel(models.Model):
    class Meta:
        permissions = (
            ('permission_code', 'Friendly permission description'),
        )

然后，您可以像这样检查用户是否有权限：

@user_passes_test(lambda u: u.has_perm('myapp.permission_code'))
def some_view(request):
    # ...

通过使用权限，您可以轻松地通过管理员界面将它们添加到用户和组中，或从用户和组中删除它们。

你需要手动管理它，但这很容易。假设有一个属性来确定组是否有权限查看视图：然后你只需使用permission_required装饰器装饰该视图，如果问题很简单，只是判断用户是否具有特定的权限，或者使用user_passes_test如果问题比较复杂：

@user_passes_test(lambda u: u.is_allowed_to_see_view_myview())
def myview(request):
    ...etc...

假设is_allowed_to_see_view_myview是User对象上的某种方法。

身份验证文档相当全面。

对于基于类的视图，您可以将 UserPassesTestMixin 类继承到视图中，并定义 test_func

from django.contrib.auth.mixins import UserPassesTestMixin

class MainView(UserPassesTestMixin, View):

    def test_func(self):
        return self.request.user.has_perm('app.get_main_view')

请查看此文档以获取更多有关如何使用的细节：

如果您正在使用Django 1.9+，您应该能够使用PermissionRequiredMixin：
例如：

from django.contrib.auth.mixins import PermissionRequiredMixin

class MainView(PermissionRequiredMixin, View):
    permission_required = 'my_services.foo_bar'
    ...

这基本上是UserPassesTestMixin的一个特殊情况，专门设计用于测试用户是否具有指定的权限。

权限系统是以模型为中心的，并假定权限与模型相关联。我认为以下两个选择是最佳选项：

A. 如果您的视图与某个特定模型相关，请像Marcus Whybrow建议的那样在该模型上使用自定义权限。

B. [未经测试，可能无法正常工作] 子类化User并在其中定义自己的权限。您不需要实际模型，它只是您应用程序的自定义权限包装器：

from django.contrib.auth.models import User
class MyUser(User):
    class Meta:
        permissions = (('can_visit_$viewset1', 'Can visit $view_set_1'))

不要忘记运行 syncdb 将自定义权限添加到数据库中。