Permission trong Django

Tin11 · February 21, 2020, 4:04pm

Em đang tìm hiểu về authentiacation trong Django. Trong đó có phần custom permission.
Theo em hiểu đối với default permission, Django có 4 quyền view, add, change, delete đối với 1 model và sẽ được dùng cùng với permission_required decorator.
Còn đối với custom permission, vd với đoạn code sau:

Class Meta:
    permissions = (
        ("view_user", "Can see available users"),
        ("export_user", "Can Download the list of all users"),

Em thấy sau đó tutorial không hề có hướng dẫn gì tiếp theo về đoạn code trong class Meta này. Em muốn hỏi là mình có cần phải viết các function để mô tả cho view_user và export_user hay không? Hay mình chỉ cần biết nó là quyền view_user, export_user và các quyền này sẽ được phân phối cho các User, Group cụ thể và sử dụng với permission_required decorator để xác định thực hiện hay rẽ nhánh view thôi.
Em xin cám ơn mọi người.

tntxtnt · February 22, 2020, 4:29am

viết function mô tả là gì hả em :V Sử dụng @permission_required đơn giản là được rồi

Tin11 · February 22, 2020, 11:05am

Anh có thể viết vài dòng code ví dụ tiếp theo để mô phỏng cho em biết mình sẽ làm gì với custom permission đó được không anh? Em không tìm thấy trong tutorial. Xin cám ơn anh.

tntxtnt · February 22, 2020, 3:53pm

Trong templates thì em xài biến perms để ktra user hiện tại có quyền xyz hay ko. Trong views thì em xài decorators required_permission nếu view của em là hàm, hoặc em xài class view thì bỏ PermissionRequiredMixin vào :V Nó cũng giống như login_required thôi, ko có gì bí hiểm :V