Django-rest-framewrok 权限管理中, has_permission 和 has_object_permission 有什么区别?

2017-07-19 18:12:31 +08:00
 piaochen

Django-rest-framewrok 权限管理中,has_permission 和 has_object_permission 有什么区别? 困惑了好久了...

4983 次点击
所在节点    Django
5 条回复
Rabbit52
2017-07-19 18:36:06 +08:00
从命名上来看前者应该是系统级权限,只需要传递权限标识,后者是对象权限,还需要传递数据对象。猜的😄
ansheng
2017-07-19 19:56:22 +08:00
看看源码不就知道了吗。。。。
qq12345454
2017-07-19 20:46:07 +08:00
has_object_permission 好像是对单个结果, 比如 id 为 1 的数据 判断你有没有权限,

has_permission 就是看你有没有 view write 权限

请不要相信我的回答, 我只是模模糊糊记得

参考资料: http://blog.csdn.net/q1242027878/article/details/74530197
wph95
2017-07-19 21:58:32 +08:00
看名字就知道了呀
has_permission,model 级别的,django 自带的, 表级别的权限,比如说: 用户可以对所有的博客文章进行 write
has_object_permission,object 级别的。 比如说: 用户可以对 1 到 多个博文进行 write。

这里的 object 和 <Model>.object.filter... 的 object 是一个意思
wizardoz
2017-07-20 09:44:28 +08:00
has_permission 是用户对这个视图有没有 GET POST PUT PATCH DELETE 权限的分别判断。has_object_permission 是用户过了 has_permission 判断有权限以后,再判断这个用户有没有对一个具体的对象有没有操作权限。
就好比一个用户是“老师”角色,“ has_permission ”可以用来判断这个老师有没有修改学生成绩的权限(他有没有教课)。但是如果更细致的管理,就要用“ has_object_permission ”判断这个老师能不能修改当前他要改的这个学生的成绩(他修改的是不是他教课班上的学生)。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/376480

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX