企业级Django权限系统维护

在企业级Django应用开发中，权限系统是保障数据安全的核心组件。本文将分享一个完整的权限维护方案，包括自定义权限模型和实际应用场景。

权限模型设计

首先，我们需要创建一个可扩展的权限模型：

# models.py
from django.contrib.auth.models import Permission
from django.db import models

class Department(models.Model):
    name = models.CharField(max_length=100)
    code = models.CharField(max_length=20, unique=True)

class UserDepartment(models.Model):
    user = models.ForeignKey(User, on_delete=models.CASCADE)
    department = models.ForeignKey(Department, on_delete=models.CASCADE)
    role = models.CharField(max_length=50)

# 自定义权限管理器
from django.db import models

class PermissionManager(models.Manager):
    def get_user_permissions(self, user):
        # 获取用户所有权限
        departments = UserDepartment.objects.filter(user=user).select_related('department')
        permissions = []
        for dept in departments:
            # 根据部门和角色获取权限
            dept_perms = self.filter(
                department=dept.department,
                role=dept.role
            )
            permissions.extend(dept_perms)
        return permissions

权限验证视图

# views.py
class BasePermissionMixin:
    def has_permission(self, user, permission_code):
        # 检查用户是否有特定权限
        user_perms = PermissionManager().get_user_permissions(user)
        return any(p.code == permission_code for p in user_perms)

    def dispatch(self, request, *args, **kwargs):
        if not self.has_permission(request.user, 'app.view_data'):
            raise PermissionDenied
        return super().dispatch(request, *args, **kwargs)

权限维护流程

1. 在admin中注册权限模型
2. 为不同部门角色分配相应权限
3. 定期检查和更新权限配置

通过这种方式，我们可以实现灵活的企业级权限管理，确保数据安全的同时保持系统可维护性。