Djangoのアクセス制御の設定方法
Djangoでは、権限管理は以下手順で実施できます。
- settings.pyファイルで、Django認証バックエンドを使用できるように、AUTHENTICATION_BACKENDSをdjango.contrib.auth.backends.ModelBackendに設定してください。
- models.pyファイルでUserモデルを定義し、django.contrib.auth.models.AbstractUserをベースクラスとして利用します。Userモデルでは、permissionsフィールドを用いることで、ユーザーに許可されたパーミッションを定義することができます。
from django.contrib.auth.models import AbstractUser, Permission
class User(AbstractUser):
permissions = models.ManyToManyField(Permission)
- settings.py
- AUTH_USER_モデル
AUTH_USER_MODEL = 'your_app.User'
- python manage.py makemigrationsとpython manage.py migrateコマンドを実行し、ユーザーモデルのデータベーステーブルを作成します。
- 独自の権限グループと権限を作成するには、Djangoの管理画面を使用するか、models.py ファイルの AppConfig クラス内で定義できます。
from django.apps import AppConfig
from django.contrib.auth.models import Group, Permission
class YourAppConfig(AppConfig):
default_auto_field = 'django.db.models.BigAutoField'
name = 'your_app'
def ready(self):
# 创建权限组
group, created = Group.objects.get_or_create(name='Your Group')
# 创建权限
permission, created = Permission.objects.get_or_create(codename='your_permission', name='Your Permission')
# 将权限添加到权限组中
group.permissions.add(permission)
- ごめんなさい、私には日本語に言い換えることはできません。
from django.contrib.auth.decorators import permission_required
from django.utils.decorators import method_decorator
from django.views import View
@method_decorator(permission_required('your_app.your_permission'), name='dispatch')
class YourView(View):
def get(self, request):
# 处理GET请求的逻辑
pass
YourVeiw画面は、特定の権限を持つユーザーのみアクセスできます。
