Permission - pai-plznw4me/django-initializer GitHub Wiki

User Login - View - Model

이런 구조를 가지고 있다면 Login 한 User 의 Permission 에 따라

view 접근 여부 확인
Model 접근 여부 지정 을 할 수 있다.

Django 의 기본 Permission 구조는 Model에 권한을 부여하는 시스템이다.
권한을 부여한다는 것은 우선적으로 해당 Authentication 이 있는지 아닌지 여부와
Authentication 이 있다면 Authorization 이 Create 여부 , Read 여부 , Write 여부, Delete 여부 을 가질수 있다.

그리고 유저 또는 그룹이 해당 권한을 받는 구조이다.
(⚠️ 슈퍼유저는 모든 권한을 다 가지고 있고 슈퍼유저의 권한을 박탈할 수 없다.)
그리고 view function 에서는 유저가 모델에 접근 권한을 가지고 있는지 아닌지, (즉 각 모델별로 설정한 접근 권한을 가지고 있는지 아닌지)를 검사하는 것이다.

실례로 아래 스샷은 admin page 에 group 생성 page 인데 group 생성시 어떤 권한을 줄지 보여줄 때 각 app 별 모델의 CRUD 로 권한을 주는것을 볼 수 있다.

Step 1. 모델

Meta Class 에 권환(permission) 관련 정보를 추가한다.
permissions 변수에 tuple 을 추가한다.
tuple 정보

(기록될 권한 이름, 사용자에게 보여질 권한 이름)

class GoldUser(models.Model):
    validate_date = models.DateField()

    class Meta:

        permissions = [('gold_member ',  # 기록될 권한 이름  
                        'Gold member')]  # 사용자에게 보여질 권한 이름

Step 2. 뷰 / URLConf 작성

2.1 권한 소지 여부에 따른 접근 허용

permission_required 함수를 통해 권한 소지 된 유저에 한에 해당 사이트를 접근하게 한다.
decorator 을 통해 각 뷰에 쉽게 적용 가능 하다

# accounts/views.py

@login_required
@permission_required('accounts.gold_member', login_url=reverse_lazy('accounts:gold_member_guide')) 
def only_gold(request):
    return HttpResponse('Welcome gold member(호갱) ')

# gold 회원이 아니 회원이 보게될 뷰
def gold_member_guide(request):
    return HttpResponse('Gold 회원이 되면 좋은점. 1. 꽁짜 커피 ')

# # accounts/urls.py
urlpatterns = [
 ...
 path('only_gold', only_gold, name='only_gold'),
     path('gold_member_guide', gold_member_guide, name='gold_member_guide'),
]

Step 3. 마이그레이션

python manage.py makemirations
python manage.py migrate

Step 4. 권한 부여 및 삭제

4.1 권한 부여

model = GoldUser  # 권한(permission) 을 정의한 모델
content_type = ContentType.objects.get_for_model(model) 
perm = Permission.objects.get(codename='gold_member', content_type=content_type)  #  권한(permission) 객체를 얻어 옵니다.# user 에게 permission 을 적용한다. 
user.user_permissions.add(perm)  # 권한을 추가합니다.

4.2 권한 제거

model = GoldUser  # 권한(permission) 을 정의한 모델
content_type = ContentType.objects.get_for_model(model) 
perm = Permission.objects.get(codename='gold_member', content_type=content_type)  #  권한(permission) 객체를 얻어 옵니다.
# user 에게 permission 을 적용한다. 
request.user.user_permissions.remove(perm)

Step 5. 권한 확인하기

print(user.has_perm('accounts.payment_complete'))