django 中的组级权限

Question

我在权限模型、用户模型和组模型中有一个自定义权限列表。我为每个组定义了不同的权限集（来自权限模型）。每个用户都属于一个特定的组。我想在我的网站中包含权限检查，这样每当用户登录并尝试访问视图时，后端都会检查用户是否有权进入特定视图。如何在我的网站上实现这一点？ 注意：我没有使用 django REST 框架。

Answer 1

用户拥有直接分配给他们的所有权限，以及分配给他们所属的任何组的权限。

要根据 Django 权限限制对视图的访问，您可以：

• 使用权限装饰器： https://docs.djangoproject.com/en/1.11/topics/auth/default/#the-permission-required-decorator
• 使用user_passes_test() 包装视图函数（例如在urls.py 中），并进行检查权限的测试：https://docs.djangoproject.com/en/1.11/topics/auth/default/#django.contrib.auth.decorators.user_passes_test
• 或使用user.has_perm() 明确检查（与上述链接相同的页面，只需阅读所有内容）