Django权限分析

Question

有没有人知道一种程序化的方法来分析代码库，以查看每个视图受哪些权限保护？

我希望能够在一个网站上运行一个常规的报告，告诉我们哪些视图是可用的，谁可以看到它们等等，而不是必须手动维护列表。

我知道django-extensions中的show_urls命令，但这对权限方面没有帮助。

Answer 1

不，没有一个简单的方法可以做到这一点。

其中一个问题是，很难对使用permission_required装饰器的视图进行内省，以确定它需要哪些权限。如果您只使用基于类的视图，那么会更容易，因为您在使用PermissionRequiredMixin时设置了permission_required。

在django-developers邮件列表上的this thread上，我建议所需的权限修饰器可以设置一个属性，例如_permissions_required (也许permissions_required会更好，因为它与mixin一致)。然而，据我所知，这个想法还没有走得更远。