管理站点的权限
Django 包括一个内置的管理站点,可用于管理应用程序中的数据和安全性。 此站点是默认安装的一部分。 如我们所见,只需几行代码就能完全激活它。 Django 还包括完全身份验证和授权实现,可用于控制对管理站点的访问。
安全性和 Django
Django 旨在通过提供这些类型的站点所需的正常功能,简化数据驱动的 Web 应用程序的创建过程。 Django 提供一种身份验证和授权机制,你可以随意扩展和修改包含的系统。 你可以合并第三方验证器、多重身份验证或组织可能有的任何其他需求。 我们将在此模块中探索默认实现。
了解用户类型
默认情况下,Django 具有三种主要的用户类型:用户、员工和超级用户。 可以通过创建组或设置唯一权限来创建自己的类型。
访问级别
| Access | 用户 | 人员 | 超级用户 |
|---|---|---|---|
| 管理站点 | 否 | 是 | 是 |
| 管理数据 | 否 | No | 是 |
| 管理用户 | 否 | No | 是 |
默认情况下,员工可以访问管理站点,但不能修改任何数据。 可以根据需要设置单个权限或创建组,以提供适当的访问级别。
创建用户
若要在 Django 中创建用户,必须首先创建一个超级用户。 使用 manage.py 中的 createsuperuser 命令创建超级用户。 创建超级用户后,可以访问管理站点来创建其他任何用户。
管理站点
根据定义,创建数据驱动的应用程序意味着使用数据。 允许内部业务用户访问以修改他们认为合适的数据通常需要在安全性和接口之间编写大量代码。 Django 提供了一个管理站点来为你处理这个过程。
通过管理站点,你可以确定哪些用户有权访问哪些数据。 然后,用户可以使用管理网站添加、更新和删除项。 他们不需要直接访问数据库,也不需要绕过已实现的任何验证规则。 在框架中,已为你创建了安全模型和接口。 你要做的只是激活模型,使其显示在站点中,这只需要几行代码。