V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
piaochen
V2EX  ›  Django

Django-rest-framewrok 权限管理中, has_permission 和 has_object_permission 有什么区别?

  •  
  •   piaochen · 2017-07-19 18:12:31 +08:00 · 4983 次点击
    这是一个创建于 2685 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Django-rest-framewrok 权限管理中,has_permission 和 has_object_permission 有什么区别? 困惑了好久了...

    5 条回复    2017-07-20 09:44:28 +08:00
    Rabbit52
        1
    Rabbit52  
       2017-07-19 18:36:06 +08:00 via Android
    从命名上来看前者应该是系统级权限,只需要传递权限标识,后者是对象权限,还需要传递数据对象。猜的😄
    ansheng
        2
    ansheng  
       2017-07-19 19:56:22 +08:00
    看看源码不就知道了吗。。。。
    qq12345454
        3
    qq12345454  
       2017-07-19 20:46:07 +08:00
    has_object_permission 好像是对单个结果, 比如 id 为 1 的数据 判断你有没有权限,

    has_permission 就是看你有没有 view write 权限

    请不要相信我的回答, 我只是模模糊糊记得

    参考资料: http://blog.csdn.net/q1242027878/article/details/74530197
    wph95
        4
    wph95  
       2017-07-19 21:58:32 +08:00
    看名字就知道了呀
    has_permission,model 级别的,django 自带的, 表级别的权限,比如说: 用户可以对所有的博客文章进行 write
    has_object_permission,object 级别的。 比如说: 用户可以对 1 到 多个博文进行 write。

    这里的 object 和 <Model>.object.filter... 的 object 是一个意思
    wizardoz
        5
    wizardoz  
       2017-07-20 09:44:28 +08:00
    has_permission 是用户对这个视图有没有 GET POST PUT PATCH DELETE 权限的分别判断。has_object_permission 是用户过了 has_permission 判断有权限以后,再判断这个用户有没有对一个具体的对象有没有操作权限。
    就好比一个用户是“老师”角色,“ has_permission ”可以用来判断这个老师有没有修改学生成绩的权限(他有没有教课)。但是如果更细致的管理,就要用“ has_object_permission ”判断这个老师能不能修改当前他要改的这个学生的成绩(他修改的是不是他教课班上的学生)。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5544 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 09:24 · PVG 17:24 · LAX 01:24 · JFK 04:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.