DJANGO ПРАВА ДОСТУПА
Django предоставляет механизмы для управления правами доступа к вашим web-приложениям, которые позволяют контролировать, какие пользователи имеют доступ к определенным URL, данным и функциям.
Для того чтобы реализовать систему прав доступа в Django, вам нужно сначала определить модели пользователей и групп в вашем приложении. Затем вы можете определить разрешения, которые можно назначить каждой модели, и наконец, вы можете назначать конкретные разрешения пользователям и группам.
Например, вы можете определить модель для статей в вашем блоге. Затем вы можете определить permission "просмотр статей". Вы можете назначить это разрешение группе «чтение», которая включает всех пользователей, которые должны иметь доступ к чтению статей. Вы также можете назначать это разрешение индивидуальным пользователям, если это необходимо.
from django.contrib.auth.decorators import permission_required@permission_required('app.view_article', raise_exception=True)def view_article(request, article_id): article = Article.objects.get(pk=article_id) return render(request, 'app/article.html', {'article': article})Данный пример декоратора permission_required требует, чтобы пользователь, который запрашивает этот представление, имел право на просмотр модели статьи, что определено permission 'app.view_article'. Если у пользователя нет необходимого разрешения, то будет вызвано исключение PermissionDenied.
Управление правами доступа к объектам в Django
12. Уроки Django 2 - Ограничение доступа к страницам (2018)
Django, часть 10: Создаем разграничение прав доступа в комментариях и middleware и pygame.rur
django rest framework права доступа permissions JWT
Как сделать свои права доступа в django
Django: часть 8: Создаем в проекте разграничение прав доступа
Новые материалы: