A rendszergazdai webhely engedélyei
A Django tartalmaz egy beépített rendszergazdai webhelyet, amely az alkalmazás és a biztonság adatainak kezelésére használható. Ez a webhely az alapértelmezett telepítés része. Amint látni fogjuk, csak néhány sornyi kódra van szükség a teljes aktiválásához. A Django teljes hitelesítési és engedélyezési implementációt is tartalmaz, amellyel szabályozhatja a rendszergazdai webhelyhez való hozzáférést.
Biztonság és Django
A Django úgy lett kialakítva, hogy egyszerűsítse az adatvezérelt webalkalmazások létrehozását azáltal, hogy biztosítja az ilyen típusú webhelyekhez szükséges szokásos funkciókat. A Django egy hitelesítési és engedélyezési mechanizmust biztosít, és szabadon bővítheti és módosíthatja a belefoglalt rendszert. Külső hitelesítéseket, többtényezős hitelesítést vagy a szervezet egyéb követelményeit is beépítheti. Ebben a modulban bemutatjuk az alapértelmezett implementációt.
Felhasználói típusok felfedezése
A Django alapértelmezés szerint három fő felhasználótípussal rendelkezik: felhasználókkal, személyzettel és felügyelőkkel. Létrehozhat saját típusokat csoportok létrehozásával vagy egyedi engedélyek beállításával.
Hozzáférési szintek
Access | Felhasználó | Személyzet | Superuser felhasználó |
---|---|---|---|
Rendszergazda webhely | Nem | Igen | Igen |
Adatok kezelése | Nem | Nem | Igen |
Manage users | Nem | Nem | Igen |
Alapértelmezés szerint az alkalmazottak hozzáférhetnek a felügyeleti webhelyhez, de nem módosíthatják az adatokat. Egyéni engedélyeket állíthat be, vagy szükség szerint csoportokat hozhat létre a megfelelő hozzáférési szintek biztosításához.
Felhasználók létrehozása
Ha felhasználókat szeretne létrehozni a Django-ban, először létre kell hoznia egy felügyelőt. A manage.py parancsával createsuperuser
hozzon létre egy szuperfelhasználót. A felügyelő létrehozása után hozzáférhet a felügyeleti webhelyhez, hogy más felhasználókat is létrehozhasson.
A felügyeleti webhely
Az adatvezérelt alkalmazások létrehozása definíció szerint az adatokkal való munkát jelenti. Ahhoz, hogy a belső üzleti felhasználók hozzáférhessenek az adatok megfelelőnek látja, módosításához gyakran elég sok kódra van szükség a biztonság és a felület között. A Django egy rendszergazdai webhelyet biztosít, amely kezeli ezt a folyamatot.
A felügyeleti webhelyen meghatározhatja, hogy mely felhasználók férhetnek hozzá az adatokhoz. A felhasználók ezután a rendszergazdai webhelyen adhatnak hozzá, frissíthetnek és törölhetnek elemeket. Nem kell közvetlenül hozzáférniük az adatbázishoz, és nem kell megkerülniük az Ön által implementált érvényesítési szabályokat. A biztonsági modell és az interfész már létrejön a keretrendszer részeként. Mindössze annyit kell tennie, hogy aktiválja a modelleket, hogy megjelenjenek a webhelyen, ami csak néhány sornyi kódot igényel.