用户分组和权限-clough-dynamics of structures
5.6用户、分组和权限你是以超级用户身份登录的,有权限创建、编辑和删除任何对象。当然,不同的环境需要不同的权限系统,不是每个人都可以或应该是超级用户。Django的管理后台也有权限系统,让你给特定用户赋予访问特定功能的权限。用户帐号应该是通用的、独立于管理界面,在外部仍可以使用,但是我们现在仍把他们当做管理员账户。第11章将说明如何使用Django的身份认证系统管理全站的用户(即不仅是管理后台的用户)。用户和权限可以像其他对象一样在管理界面中编辑。本章前面介绍管理后台的“Users”和“Groups”部分时已经有所涉及。正如你期望的,用户对象有一些标准的字段:用户名、密码、电子邮件和真实姓名。此外,还有一些字段用于定义允许用户在管理界面中做什么。首先是三个布尔值旗标: • “Active”控制是否激活用户。如果未勾选,即便用户使用有效的密码也无法登录。 • “Staff status”控制是否允许用户登录管理界面(即是否把用户当做组织中的一员)。因为这个用户系统也用于控制面向公众的网站(即前台,参见第11章),所以这个旗标对公开用户和管理员是有区别的。 • “Superuser status”为用户赋予所有权限,可以在管理界面中添加、编辑和删除任何对象。如果勾选,用户的常规权限(即使没有)不再考虑。 “普通的”管理员,即已激活且不是超级用户,所具有的管理权限是一项项赋予的。可在管理界面中编辑的对象(如图书、作者和出版社)有三个权限:创建权限、编辑权限和删除权限。为用户赋予权限就是允许用户5.6用户、分组和权限- 81
文件大小:7.34MB
评论区