SlideShare a Scribd company logo

Permissões

Download as ODP, PDF
Leandro Severino
Leandro Severino

O documento descreve o sistema de permissões padrão do Django (django.contrib.auth), que permite atribuir permissões de can_change, can_add e can_delete a usuários e grupos para modelos habilitados. As permissões podem ser atribuídas no admin ou programaticamente e são verificadas em views e templates através de has_perm.

TechnologyBusiness
1 of 13
Permissões no Django Uma pincelada no tema
Algumas definições Por padrão o Django vem com um sistema, uma app, de controle de autenticação e permissões: django.contrib.auth
Algumas definições O django.contrib.auth é uma app plugável que já vem habilitada por padrão no arquivo de configurações settings.py (na tupla de installed_apps)
Algumas definições Essa app, além de controlar a parte de login e o acesso ao admin padrão do Django, também permite atribuir permissões por Usuário e por Grupo de Usuários as models das apps disponíveis no admin (auth, sites e de suas apps que estão habilitadas na tupla de installed_apps no arquivo settings.py)
E como faz para testar ? Para testar, acesse o admin com um usuário com atributos de Membro da Equipe (is_staff) e com Status de Super Usuário (is_superuser) e crie um novo usuário. Ob: Este novo usuário que você irá criar, precisará ter o atributo Membro da Equipe (is_staff) setado pois é isso que caracteriza a capacidade de se logar no admin, mesmo que o Status de Super Usuário esteja atribuido.
As permissões Por padrão, o Django disponibiliza 3(três) tipos de permissões padrões para o acesso a uma model: - can_change (pode modificar/alterar objetos daquela model.) - can_add (pode adicionar objetos naquela model.) - can_delete (pode deletar objetos daquela model.)
As permissões Essas permissões podem ser atribuidas programaticamente, ou através do admin, para isso, basta editar no admin o usuário e atribuir as permissões em questão para a model específica. Exemplo de atribuição de permissão programaticamente: from minhaApp.models import MinhaModel from django.contrib.auth.models import Group, Permission from django.contrib.contenttypes.models import ContentType content_type = ContentType.objects.get_for_model(MinhaModel) permission = Permission.objects.create(codename='can_change', name='Can Change', content_type=content_type)
As permissões Ob: Também é possivel criar novas permissões customizadas, setando uma tupla chamada permissions em uma MetaClass de sua Model, por exemplo: class MinhaModel(models.Model): titulo = models.CharField(max_length=100) class Meta: permissions = ( ("pode_ver", "Só pode ver"), )
As permissões Ao acessar o objeto em questão pode-se verificar a existência da permissão: if user.has_perm('minhaApp.pode_ver'): # faz alguma coisa. ou if group.has_perm('minhaApp.pode_ver'): # faz alguma coisa.
As permissões As permissões também podem ser checadas em funções(ou métodos) das views: from django.contrib.auth.decorators import permission_required @method_decorator(permission_required('minhaApp.pode_ver')) def meu_metodo(self, *args, **kwargs): # faz alguma coisa
As permissões E também no template: {% if perms.minhaApp.pode_ver %} <div> Conteúdo que eu posso ver </div> {% endif %}
As permissões E quando o django sabe que existe estas permissões ?, quando ele carrega elas ? O segredo está no middleware da app django.contrib.auth Este middleware está declarado no settings.py na tupla de MIDDLEWARE_CLASSES: MIDDLEWARE_CLASSES = ( ..... 'django.contrib.auth.middleware.AuthenticationMiddleware', ..... )
As permissões Ao excutar este middleware o Django carrega todos os backends de permissão, que estiverem registrados na variável AUTHENTICATION_BACKENDS (que é uma tupla com o path completo para as classes que implementam os backends de permissão.) Esta variável está localizada no global_settings.py da instalação do django contendo o valor padrão ('django.contrib.auth.backends.ModelBackend',). E é aqui neste backend que a mágica de carregar as permissões acontece. Esta variável poderá ser redefinida no settings.py do projeto no caso de você querer utilizar por exemplo o django-guardian (uma app que possibilita a configuração de permissões por instâncias de objetos e não somente por Models) mas o djangoguardian é assunto para a próxima conversa.

Recommended

Desenvolvimento de plugins WordPress
Desenvolvimento de plugins WordPressDesenvolvimento de plugins WordPress
Desenvolvimento de plugins WordPress
Leandrinho Vieira
 
Sistema php
Sistema phpSistema php
Sistema php
Nuno Bastos
 
Http Servlet
Http ServletHttp Servlet
Http Servlet
carlos.barros.67
 
Pep8 pylint
Pep8 pylintPep8 pylint
Pep8 pylint
Leandro Severino
 
Pylint
PylintPylint
Pylint
Iorgama Porcely
 
Como criar um plugin para WordPress
Como criar um plugin para WordPressComo criar um plugin para WordPress
Como criar um plugin para WordPress
Leandrinho Vieira
 
Atividade 3
Atividade 3Atividade 3
Atividade 3
David Willian
 
Gestão automática de configuração usando puppet
Gestão automática de configuração usando puppetGestão automática de configuração usando puppet
Gestão automática de configuração usando puppet
Daniel Sobral
 

Recommended

Desenvolvimento de plugins WordPress
Desenvolvimento de plugins WordPressDesenvolvimento de plugins WordPress
Desenvolvimento de plugins WordPress
Leandrinho Vieira
 
Sistema php
Sistema phpSistema php
Sistema php
Nuno Bastos
 
Http Servlet
Http ServletHttp Servlet
Http Servlet
carlos.barros.67
 
Pep8 pylint
Pep8 pylintPep8 pylint
Pep8 pylint
Leandro Severino
 
Pylint
PylintPylint
Pylint
Iorgama Porcely
 
Como criar um plugin para WordPress
Como criar um plugin para WordPressComo criar um plugin para WordPress
Como criar um plugin para WordPress
Leandrinho Vieira
 
Atividade 3
Atividade 3Atividade 3
Atividade 3
David Willian
 
Gestão automática de configuração usando puppet
Gestão automática de configuração usando puppetGestão automática de configuração usando puppet
Gestão automática de configuração usando puppet
Daniel Sobral
 
Django: Desenvolvendo uma aplicação web em minutos
Django: Desenvolvendo uma aplicação web em minutosDjango: Desenvolvendo uma aplicação web em minutos
Django: Desenvolvendo uma aplicação web em minutos
Rodrigo Nossal
 
Modelo de desenvolvimento de software em 3 camadas para Wordpress
Modelo de desenvolvimento de software em 3 camadas para WordpressModelo de desenvolvimento de software em 3 camadas para Wordpress
Modelo de desenvolvimento de software em 3 camadas para Wordpress
Laboratório de Políticas Públicas Participativas
 
Treinamento Básico de Django
Treinamento Básico de DjangoTreinamento Básico de Django
Treinamento Básico de Django
Leandro Zanuz
 
Java 08 Modificadores Acesso E Membros De Classe
Java 08 Modificadores Acesso E Membros De ClasseJava 08 Modificadores Acesso E Membros De Classe
Java 08 Modificadores Acesso E Membros De Classe
Regis Magalhães
 
Qualidade de Código
Qualidade de CódigoQualidade de Código
Qualidade de Código
Joberto Diniz
 
http://www.dm.ufscar.br/~waldeck/curso/java/
http://www.dm.ufscar.br/~waldeck/curso/java/http://www.dm.ufscar.br/~waldeck/curso/java/
http://www.dm.ufscar.br/~waldeck/curso/java/
Rodrigo Vieira
 
Mini curso de django
Mini curso de djangoMini curso de django
Mini curso de django
rosenclever
 
Aula 3 - Java Prof.ª Cristiane Fidelix
Aula 3 - Java Prof.ª Cristiane FidelixAula 3 - Java Prof.ª Cristiane Fidelix
Aula 3 - Java Prof.ª Cristiane Fidelix
Cris Fidelix
 
Modulos SNEP
Modulos SNEPModulos SNEP
Modulos SNEP
rafaelbozzetti
 
Conceitos Básicos de Orientação o Objetos aplicdo ao VBA - Classes em vba
Conceitos Básicos de Orientação o Objetos aplicdo ao VBA - Classes em vbaConceitos Básicos de Orientação o Objetos aplicdo ao VBA - Classes em vba
Conceitos Básicos de Orientação o Objetos aplicdo ao VBA - Classes em vba
Wanderlei Silva do Carmo
 
Novidades do Django 1.2 e o que vem por ai
Novidades do Django 1.2 e o que vem por aiNovidades do Django 1.2 e o que vem por ai
Novidades do Django 1.2 e o que vem por ai
Marcos Petry
 
Vale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference - 2011 - 6 - Thiago BordiniVale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference
 
Python 07
Python 07Python 07
Python 07
Bruno Catão
 
Workshop Django
Workshop DjangoWorkshop Django
Workshop Django
Sérgio Santos
 
Desenvolvimento de Módulos Divi Builder
Desenvolvimento de Módulos Divi BuilderDesenvolvimento de Módulos Divi Builder
Desenvolvimento de Módulos Divi Builder
Daniel Paz
 
Usando seu codigo java no mule part 1
Usando seu codigo java no mule part 1Usando seu codigo java no mule part 1
Usando seu codigo java no mule part 1
Jeison Barros
 
Apostila PhP com Wamp, 4a Parte
Apostila PhP com Wamp, 4a ParteApostila PhP com Wamp, 4a Parte
Apostila PhP com Wamp, 4a Parte
Ilton Barbosa
 
Curso de Ruby on Rails - Aula 04
Curso de Ruby on Rails - Aula 04Curso de Ruby on Rails - Aula 04
Curso de Ruby on Rails - Aula 04
Maurício Linhares
 
WordPress além dos blogs #fisl14
WordPress além dos blogs #fisl14WordPress além dos blogs #fisl14
WordPress além dos blogs #fisl14
Tatiane Pires
 
Módulo 05 Gerenciamento de usuários e opções de autenticação
Módulo 05 Gerenciamento de usuários e opções de autenticaçãoMódulo 05 Gerenciamento de usuários e opções de autenticação
Módulo 05 Gerenciamento de usuários e opções de autenticação
Rodrigo Prado
 

More Related Content

Similar to Permissões

Java 08 Modificadores Acesso E Membros De Classe
Java 08 Modificadores Acesso E Membros De ClasseJava 08 Modificadores Acesso E Membros De Classe
Java 08 Modificadores Acesso E Membros De Classe
Regis Magalhães
 
Módulo 05 Gerenciamento de usuários e opções de autenticação
Módulo 05 Gerenciamento de usuários e opções de autenticaçãoMódulo 05 Gerenciamento de usuários e opções de autenticação
Módulo 05 Gerenciamento de usuários e opções de autenticação
Rodrigo Prado
 

Similar to Permissões (20)

Django: Desenvolvendo uma aplicação web em minutos
Django: Desenvolvendo uma aplicação web em minutosDjango: Desenvolvendo uma aplicação web em minutos
Django: Desenvolvendo uma aplicação web em minutos
 
Modelo de desenvolvimento de software em 3 camadas para Wordpress
Modelo de desenvolvimento de software em 3 camadas para WordpressModelo de desenvolvimento de software em 3 camadas para Wordpress
Modelo de desenvolvimento de software em 3 camadas para Wordpress
 
Treinamento Básico de Django
Treinamento Básico de DjangoTreinamento Básico de Django
Treinamento Básico de Django
 
Java 08 Modificadores Acesso E Membros De Classe
Java 08 Modificadores Acesso E Membros De ClasseJava 08 Modificadores Acesso E Membros De Classe
Java 08 Modificadores Acesso E Membros De Classe
 
Qualidade de Código
Qualidade de CódigoQualidade de Código
Qualidade de Código
 
http://www.dm.ufscar.br/~waldeck/curso/java/
http://www.dm.ufscar.br/~waldeck/curso/java/http://www.dm.ufscar.br/~waldeck/curso/java/
http://www.dm.ufscar.br/~waldeck/curso/java/
 
Mini curso de django
Mini curso de djangoMini curso de django
Mini curso de django
 
Aula 3 - Java Prof.ª Cristiane Fidelix
Aula 3 - Java Prof.ª Cristiane FidelixAula 3 - Java Prof.ª Cristiane Fidelix
Aula 3 - Java Prof.ª Cristiane Fidelix
 
Modulos SNEP
Modulos SNEPModulos SNEP
Modulos SNEP
 
Conceitos Básicos de Orientação o Objetos aplicdo ao VBA - Classes em vba
Conceitos Básicos de Orientação o Objetos aplicdo ao VBA - Classes em vbaConceitos Básicos de Orientação o Objetos aplicdo ao VBA - Classes em vba
Conceitos Básicos de Orientação o Objetos aplicdo ao VBA - Classes em vba
 
Novidades do Django 1.2 e o que vem por ai
Novidades do Django 1.2 e o que vem por aiNovidades do Django 1.2 e o que vem por ai
Novidades do Django 1.2 e o que vem por ai
 
Vale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference - 2011 - 6 - Thiago BordiniVale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference - 2011 - 6 - Thiago Bordini
 
Python 07
Python 07Python 07
Python 07
 
Workshop Django
Workshop DjangoWorkshop Django
Workshop Django
 
Desenvolvimento de Módulos Divi Builder
Desenvolvimento de Módulos Divi BuilderDesenvolvimento de Módulos Divi Builder
Desenvolvimento de Módulos Divi Builder
 
Usando seu codigo java no mule part 1
Usando seu codigo java no mule part 1Usando seu codigo java no mule part 1
Usando seu codigo java no mule part 1
 
Apostila PhP com Wamp, 4a Parte
Apostila PhP com Wamp, 4a ParteApostila PhP com Wamp, 4a Parte
Apostila PhP com Wamp, 4a Parte
 
Curso de Ruby on Rails - Aula 04
Curso de Ruby on Rails - Aula 04Curso de Ruby on Rails - Aula 04
Curso de Ruby on Rails - Aula 04
 
WordPress além dos blogs #fisl14
WordPress além dos blogs #fisl14WordPress além dos blogs #fisl14
WordPress além dos blogs #fisl14
 
Módulo 05 Gerenciamento de usuários e opções de autenticação
Módulo 05 Gerenciamento de usuários e opções de autenticaçãoMódulo 05 Gerenciamento de usuários e opções de autenticação
Módulo 05 Gerenciamento de usuários e opções de autenticação
 

Permissões

  • 1. Permissões no Django Uma pincelada no tema
  • 2. Algumas definições Por padrão o Django vem com um sistema, uma app, de controle de autenticação e permissões: django.contrib.auth
  • 3. Algumas definições O django.contrib.auth é uma app plugável que já vem habilitada por padrão no arquivo de configurações settings.py (na tupla de installed_apps)
  • 4. Algumas definições Essa app, além de controlar a parte de login e o acesso ao admin padrão do Django, também permite atribuir permissões por Usuário e por Grupo de Usuários as models das apps disponíveis no admin (auth, sites e de suas apps que estão habilitadas na tupla de installed_apps no arquivo settings.py)
  • 5. E como faz para testar ? Para testar, acesse o admin com um usuário com atributos de Membro da Equipe (is_staff) e com Status de Super Usuário (is_superuser) e crie um novo usuário. Ob: Este novo usuário que você irá criar, precisará ter o atributo Membro da Equipe (is_staff) setado pois é isso que caracteriza a capacidade de se logar no admin, mesmo que o Status de Super Usuário esteja atribuido.
  • 6. As permissões Por padrão, o Django disponibiliza 3(três) tipos de permissões padrões para o acesso a uma model: - can_change (pode modificar/alterar objetos daquela model.) - can_add (pode adicionar objetos naquela model.) - can_delete (pode deletar objetos daquela model.)
  • 7. As permissões Essas permissões podem ser atribuidas programaticamente, ou através do admin, para isso, basta editar no admin o usuário e atribuir as permissões em questão para a model específica. Exemplo de atribuição de permissão programaticamente: from minhaApp.models import MinhaModel from django.contrib.auth.models import Group, Permission from django.contrib.contenttypes.models import ContentType content_type = ContentType.objects.get_for_model(MinhaModel) permission = Permission.objects.create(codename='can_change', name='Can Change', content_type=content_type)
  • 8. As permissões Ob: Também é possivel criar novas permissões customizadas, setando uma tupla chamada permissions em uma MetaClass de sua Model, por exemplo: class MinhaModel(models.Model): titulo = models.CharField(max_length=100) class Meta: permissions = ( ("pode_ver", "Só pode ver"), )
  • 9. As permissões Ao acessar o objeto em questão pode-se verificar a existência da permissão: if user.has_perm('minhaApp.pode_ver'): # faz alguma coisa. ou if group.has_perm('minhaApp.pode_ver'): # faz alguma coisa.
  • 10. As permissões As permissões também podem ser checadas em funções(ou métodos) das views: from django.contrib.auth.decorators import permission_required @method_decorator(permission_required('minhaApp.pode_ver')) def meu_metodo(self, *args, **kwargs): # faz alguma coisa
  • 11. As permissões E também no template: {% if perms.minhaApp.pode_ver %} <div> Conteúdo que eu posso ver </div> {% endif %}
  • 12. As permissões E quando o django sabe que existe estas permissões ?, quando ele carrega elas ? O segredo está no middleware da app django.contrib.auth Este middleware está declarado no settings.py na tupla de MIDDLEWARE_CLASSES: MIDDLEWARE_CLASSES = ( ..... 'django.contrib.auth.middleware.AuthenticationMiddleware', ..... )
  • 13. As permissões Ao excutar este middleware o Django carrega todos os backends de permissão, que estiverem registrados na variável AUTHENTICATION_BACKENDS (que é uma tupla com o path completo para as classes que implementam os backends de permissão.) Esta variável está localizada no global_settings.py da instalação do django contendo o valor padrão ('django.contrib.auth.backends.ModelBackend',). E é aqui neste backend que a mágica de carregar as permissões acontece. Esta variável poderá ser redefinida no settings.py do projeto no caso de você querer utilizar por exemplo o django-guardian (uma app que possibilita a configuração de permissões por instâncias de objetos e não somente por Models) mas o djangoguardian é assunto para a próxima conversa.