Django.contrib.admin.sites的权限控制详解

Django.contrib.admin.sites 是 Django 提供的一个功能强大的后台管理界面，它可以帮助开发者快速构建一个可拓展的管理界面，并且提供了一些内置的权限控制功能。本文将详细介绍 Django.contrib.admin.sites 的权限控制方式，并提供使用例子。

Django.contrib.admin.sites 的权限控制可以通过两个类来实现：AdminSite 和 ModelAdmin。AdminSite 是 Django.contrib.admin.sites 的核心类，它是一个全局的单例对象，负责管理所有注册的 ModelAdmin 类。ModelAdmin 用于描述模型在后台管理界面中的展示方式和功能，包括字段显示和编辑、列表显示、搜索、过滤等等。

AdminSite 的权限控制通过两个方法来实现：has_permission 和 has_add_permission。这两个方法可以在 ModelAdmin 类中重写，用于判断当前用户是否有权限访问和修改相关的模型。

下面是一个简单的例子，假设我们有一个模型 Book，我们希望只有超级用户才能够访问和修改该模型。

首先，我们需要创建一个 ModelAdmin 类来描述 Book 模型在后台管理界面中的展示方式和功能：

from django.contrib import admin
from .models import Book

class BookAdmin(admin.ModelAdmin):
    list_display = ('title', 'author', 'published_date')
    search_fields = ('title', 'author')
    list_filter = ('published_date',)
    actions = ['export_as_csv']

    def export_as_csv(self, request, queryset):
        # 导出为 CSV 文件的自定义动作
        # ...

admin.site.register(Book, BookAdmin)

然后，我们需要在 AdminSite 的子类中重写 has_permission 和 has_add_permission 方法来实现权限控制：

from django.contrib import admin

class MyAdminSite(admin.AdminSite):
    site_header = 'My Admin Site'

    def has_permission(self, request):
        return request.user.is_superuser

    def has_add_permission(self, request, obj=None):
        return request.user.is_superuser

admin_site = MyAdminSite(name='myadmin')

最后，我们将 Book 模型注册到自定义的 AdminSite 上：

from .admin import admin_site
from .models import Book

admin_site.register(Book)

现在，只有超级用户才能够访问和修改 Book 模型了。

需要注意的是，这里的权限控制是非常简单的，只是通过判断当前用户是否为超级用户来决定是否具有权限。实际的权限控制可能更为复杂，需要根据具体的业务需求来实现。

总结来说，Django.contrib.admin.sites 提供了强大的权限控制功能，可以根据开发者的需求来灵活实现权限控制。通过 AdminSite 和 ModelAdmin 类的重写方法，可以实现对模型的访问和修改的权限控制。

以上就是 Django.contrib.admin.sites 的权限控制详解和使用例子。希望对你有所帮助！