مدیریت کاربران و سطوح دسترسی در جنگو
در جنگو، مدیریت کاربران و سطوح دسترسی یکی از بخشهای اساسی است که به شما این امکان را میدهد که کنترل کنید کدام کاربر به چه منابعی دسترسی داشته باشد. جنگو با ارائه سیستم احراز هویت و مجوز، این فرآیند را ساده کرده و به شما امکان میدهد تا با استفاده از ابزارهای مختلف، کاربران را مدیریت و سطوح دسترسی مختلفی برای آنها تعیین کنید.
۱. مدیریت کاربران در جنگو
۱.1. ایجاد و مدیریت کاربران
در جنگو، مدل پیشفرض برای کاربران مدل User است که شامل فیلدهایی برای نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی است. برای ایجاد و مدیریت کاربران، میتوانید از پنل مدیریت جنگو، فرمهای ثبتنام و ویوهای مختلف استفاده کنید.
۱.2. ایجاد یک کاربر جدید
برای ایجاد یک کاربر جدید میتوانید از مدل User استفاده کنید. در اینجا یک مثال ساده از ایجاد کاربر جدید در ویو است:
from django.shortcuts import render, redirect
from django.contrib.auth.forms import UserCreationForm
def signup(request):
if request.method == 'POST':
form = UserCreationForm(request.POST)
if form.is_valid():
form.save()
return redirect('login')
else:
form = UserCreationForm()
return render(request, 'signup.html', {'form': form})
در اینجا:
- UserCreationForm یک فرم آماده است که برای ثبتنام کاربر از آن استفاده میشود.
- پس از اعتبارسنجی و ذخیره فرم، کاربر به صفحه ورود هدایت میشود.
۱.3. ورود و خروج کاربران
برای ورود و خروج کاربران، جنگو از ویوهای پیشفرض مانند LoginView و LogoutView استفاده میکند. شما میتوانید از این ویوها برای مدیریت روند ورود و خروج کاربران استفاده کنید.
-
ورود کاربر:
from django.contrib.auth.views import LoginView
urlpatterns = [
path('login/', LoginView.as_view(), name='login'),
] -
خروج کاربر:
from django.contrib.auth.views import LogoutView
urlpatterns = [
path('logout/', LogoutView.as_view(), name='logout'),
]
۲. سطوح دسترسی و مجوزها (Permissions)
1.2. سطوح دسترسی پیشفرض جنگو
جنگو سطوح دسترسی مختلفی را برای مدیریت امنیت و مجوزها فراهم کرده است. این سطوح دسترسی به طور پیشفرض شامل موارد زیر است:
- is_authenticated: بررسی میکند که آیا کاربر وارد سیستم شده است یا خیر.
- is_staff: بررسی میکند که آیا کاربر عضو بخش مدیریت است یا خیر.
- is_superuser: بررسی میکند که آیا کاربر ابرکاربر (Superuser) است یا خیر.
۲.2. استفاده از مجوزها در ویوها
برای تعیین اینکه آیا یک کاربر مجاز به انجام یک عمل خاص است یا خیر، میتوانید از دکوراتورهای login_required و permission_required استفاده کنید یا از میکسینهای خاص در ویوهای کلاسمحور (CBV) بهره ببرید.
-
استفاده از دکوراتور login_required:
این دکوراتور باعث میشود که فقط کاربرانی که وارد سیستم شدهاند، به یک ویو خاص دسترسی داشته باشند.
from django.contrib.auth.decorators import login_required
@login_required
def profile_view(request):
return render(request, 'profile.html') -
استفاده از دکوراتور permission_required:
این دکوراتور بررسی میکند که آیا کاربر مجاز به انجام یک عمل خاص است یا خیر.
from django.contrib.auth.decorators import permission_required
@permission_required('myapp.view_profile')
def view_profile(request):
return render(request, 'profile.html') -
استفاده از میکسینهای CBV:
در ویوهای کلاسمحور (CBV) میتوانید از میکسینهای امنیتی مانند LoginRequiredMixin و PermissionRequiredMixin استفاده کنید.
from django.contrib.auth.mixins import LoginRequiredMixin
from django.views.generic import TemplateView
class ProfileView(LoginRequiredMixin, TemplateView):
template_name = 'profile.html'
3.2. سطوح دسترسی سفارشی (Custom Permissions)
اگر نیاز به سطوح دسترسی خاص و پیچیدهتری دارید، میتوانید مجوزهای سفارشی خود را تعریف کنید. برای این کار، باید یک کلاس مجوز (Permission) ایجاد کرده و آن را در ویوها و مدلها اعمال کنید.
-
تعریف مجوز سفارشی: برای ایجاد مجوز سفارشی، میتوانید از متد has_permission() استفاده کنید.
مثال:
from django.contrib.auth.models import Permission
from django.http import HttpResponseForbidden
def custom_permission_required(view_func):
def _wrapped_view(request, *args, **kwargs):
if not request.user.has_perm('myapp.can_edit'):
return HttpResponseForbidden('You do not have permission to edit.')
return view_func(request, *args, **kwargs)
return _wrapped_view -
استفاده از مجوز سفارشی در ویو: میتوانید مجوزهای سفارشی را به ویوهای خود اضافه کنید:
@custom_permission_required
def edit_view(request):
# عملیات ویرایش
return render(request, 'edit.html')
4.2. گروهها (Groups) در جنگو
در جنگو، میتوانید گروههای مختلفی برای کاربران تعریف کنید و دسترسیهای مختلفی را به این گروهها اختصاص دهید. این امکان به شما کمک میکند که دسترسی به منابع مختلف را براساس نقشهای خاص گروهها مدیریت کنید.
-
تعریف گروهها و اختصاص مجوزها: از پنل مدیریت جنگو میتوانید گروهها را ایجاد کرده و مجوزهای مختلفی را به آنها اختصاص دهید.
-
اختصاص گروه به کاربر: شما میتوانید کاربران را به گروههای مختلف نسبت دهید. به طور مثال، برای این کار میتوانید از پنل مدیریت جنگو یا از کد استفاده کنید.
مثال:
from django.contrib.auth.models import Group
group = Group.objects.get(name='Editors')
user = User.objects.get(username='john')
user.groups.add(group)
۳. استفاده از Superuser برای دسترسی کامل
کاربران با مجوز is_superuser=True میتوانند تمام امکانات سیستم را بدون محدودیت مشاهده و ویرایش کنند. این نوع کاربر معمولاً برای مدیریت کلی سیستم در نظر گرفته میشود.
ایجاد Superuser:
برای ایجاد یک کاربر با سطح دسترسی کامل، میتوانید از دستور createsuperuser استفاده کنید:
سپس از طریق صفحه مدیریت جنگو (معمولاً http://127.0.0.1:8000/admin/) میتوانید به تمامی دادهها و تنظیمات پروژه دسترسی پیدا کنید.
نتیجهگیری
- جنگو ابزارهایی مانند مدلهای User و Group، دکوراتورها و میکسینهای امنیتی، و سیستم مجوزها را برای مدیریت کاربران و دسترسیها فراهم میکند.
- با استفاده از این ابزارها میتوانید سطوح دسترسی پیچیدهای برای کاربران مختلف تعریف کرده و سیستم را به صورت ایمن مدیریت کنید.
- استفاده از Superuser و مدیریت دقیق مجوزها به شما کمک میکند تا امنیت پروژه را حفظ کرده و دسترسیهای مختلف را به درستی تنظیم کنید.
