django权限管理问题

怎么直接操控auth_user_user_permission这张表,而不是使用user_permission.add的那个方法

img

参考GPT和自己的思路:如果您想直接操作 Django 中的 auth_user_user_permissions 表,而不是使用 user_permission.add() 方法来添加用户权限,则可以使用 Django 的 ORM(对象关系映射)框架来直接操作该表。

您可以使用以下代码来查询指定用户的权限:

from django.contrib.auth.models import User, Permission

# 获取指定用户
user = User.objects.get(username='your_username')

# 获取指定用户的所有权限
user_permissions = Permission.objects.filter(user=user)

如果您想向用户添加权限,则可以使用以下代码:

from django.contrib.auth.models import User, Permission

# 获取指定用户
user = User.objects.get(username='your_username')

# 获取要添加的权限
permission = Permission.objects.get(codename='your_permission_codename')

# 向用户添加权限
user.user_permissions.add(permission)

如果您想从用户中删除权限,则可以使用以下代码:

from django.contrib.auth.models import User, Permission

# 获取指定用户
user = User.objects.get(username='your_username')

# 获取要删除的权限
permission = Permission.objects.get(codename='your_permission_codename')

# 从用户中删除权限
user.user_permissions.remove(permission)

请注意,直接操作 auth_user_user_permissions 表可能会破坏 Django 权限系统的完整性,并可能导致意外的错误。因此,建议您仅在必要时使用此方法,并确保您了解操作的后果。

https://blog.csdn.net/weixin_35779093/article/details/111893627

参考GPT和自己的思路,在 Django 中,通常建议不要直接操控数据库表,而是通过 Django 提供的 ORM(对象关系映射)进行操作。这样做的好处是可以避免出现数据一致性问题,也更加符合 Django 的开发规范。

但是,如果您确实需要直接操作数据库表,可以使用 Django 的数据库 API 进行操作。在 Django 中,每个模型都会有一个对应的数据库表,而每个模型对象则会对应着数据库表中的一条记录。

对于 auth_user_user_permission 表,您可以通过以下方式直接操作:

from django.db import connection

with connection.cursor() as cursor:
    cursor.execute("INSERT INTO auth_user_user_permission (user_id, permission_id) VALUES (%s, %s)", [user_id, permission_id])

上述代码会创建一个数据库连接,并使用 cursor 对象执行 SQL 语句,将指定的 user_id 和 permission_id 插入到 auth_user_user_permission 表中。

在 Django 中,auth_user_user_permissions 是 Django 内置的权限管理模型之一,用于存储用户与权限之间的多对多关系。
如果需要直接操控该表而不是使用 Django 内置的权限管理方法,可以通过以下步骤进行:

1.导入需要的模型
首先,需要导入与 auth_user_user_permissions 表相关联的 Django 模型,这些模型通常在 django.contrib.auth.models 模块中定义。例如:


from django.contrib.auth.models import User, Permission

2.获取用户和权限实例
接着,需要获取需要添加权限的用户和权限实例,例如:


user = User.objects.get(username='myuser')
permission = Permission.objects.get(codename='my_permission')

这里的 myuser 是用户名,my_permission 是权限的名称或代码名。

3.添加权限
有了用户和权限实例后,就可以直接在 auth_user_user_permissions 表中添加权限了。例如:


from django.db import connection

with connection.cursor() as cursor:
    cursor.execute(
        'INSERT INTO auth_user_user_permissions (user_id, permission_id) VALUES (%s, %s)',
        [user.id, permission.id]
    )

这里的 user.id 和 permission.id 分别是用户和权限的 ID。

需要注意的是,直接操控数据库表可能会影响 Django 内置权限管理方法的正确性,因此建议仅在必要时才这样做。同时,使用 Django 内置的权限管理方法可以更方便地处理权限变更和权限冲突等问题。