使用django自定义权限系统

Question

我正在寻找一种在Django中创建自己的组和权限系统的方法。我知道Django默认情况下带来了一个组和许可系统，但在我的项目中，由于老师的要求，我不得不创建自己的模型。

您可以创建新组并向这些组添加权限，但是因为它们不是django的默认模型，所以我不能使用模板级函数，例如'perms.car.add_car‘。我这么说是什么意思？在模板级别，我不知道如何验证用户是否有权限。我希望我已经解释好了，我等待你的回答，并提前谢谢你！

Answer 1

您应该能够使用{{user.some_attribute}}从模板访问当前用户的属性。

您可以使用您创建的CustomUser类以一对一的关系扩展默认的django.contrib.auth.models.User类，并以上述方式从模板访问它，这意味着：

{{ user.one_to_one_custom_user_field.some_attribute }}

有关扩展User的更多信息，请查看docs。

在这个CustomUser类中，根据需要添加：

用于与您创建的用户组类交互并验证当前用户是否在其中或是否具有正确的permissions

• flag变量(或任何其他指示性属性)以指示用户的组和permissions.

的

• 函数

使用这些选项之一作为可从模板访问的some_attribute。