管理サイトのアクセス許可
Django には、アプリケーションとセキュリティのデータを管理するために使用できる組み込みの管理サイトが含まれています。 このサイトは、既定のインストールの一部です。 ご覧のように、コードを完全にアクティブ化するために必要なコードは数行だけです。 Django には、管理サイトへのアクセスを制御するために使用できる完全な認証と承認の実装も含まれています。
セキュリティと Django
Django は、これらの種類のサイトで必要とされる通常の機能を提供することで、データ ドリブン Web アプリケーションの作成を合理化するように設計されています。 Django には認証と承認のメカニズムが用意されており、含まれているシステムを自由に展開および変更することができます。 サードパーティの認証子、多要素認証、または組織が持つ可能性のあるその他の要件を組み込むことができます。 このモジュールの既定の実装について説明します。
ユーザー タイプを調べる
Django には、ユーザー、スタッフ、およびスーパーユーザーという 3 つの主要なユーザー タイプが既定で含まれています。 独自のタイプを作成するには、グループを作成するか、または一意のアクセス許可を設定します。
アクセス レベル
| Access | User | [Staff] | スーパーユーザー |
|---|---|---|---|
| 管理サイト | いいえ | イエス | Yes |
| データの管理 | いいえ | 番号 | はい |
| ユーザーの管理 | いいえ | 番号 | はい |
既定では、スタッフは管理サイトにアクセスできますが、データを変更することはできません。 適切なレベルのアクセスを提供するために、必要に応じて個別のアクセス許可を設定したり、グループを作成したりできます。
ユーザーの作成
Django でユーザーを作成するには、まずスーパーユーザーを作成する必要があります。 manage.py からコマンド createsuperuser を使用して、スーパーユーザーを作成します。 スーパーユーザーを作成した後は、管理サイトにアクセスして他のユーザーを作成できます。
管理サイト
データ ドリブン アプリケーションの作成とは、定義上、データを操作することを意味します。 社内のビジネス ユーザーが適切と思えるデータを変更するためのアクセスを許可するには、多くの場合、セキュリティとインターフェイスの間に非常に多くのコードが必要になります。 Django には、このプロセスを処理する管理サイトが用意されています。
管理サイトでは、どのユーザーがどのデータにアクセスできるかを決定できます。 ユーザーは、管理サイトを使用して、項目の追加、更新、削除を行うことができます。 これらのユーザーは、データベースに直接アクセスしたり、実装した検証規則をバイパスしたりする必要はありません。 セキュリティ モデルとインターフェイスは、フレームワークの一部として既に作成されています。 モデルをアクティブにしてサイトに表示するだけで、数行のコードしか必要としません。