64

我想获取具有特定权限组的所有 Django auth 用户的列表,如下所示:

user_dict = {
    'queryset': User.objects.filter(permisson='blogger')
}

我无法找到如何做到这一点。权限组如何保存在用户模型中?

4

9 回答 9

94

如果您想按权限获取用户列表,请查看此变体:

from django.contrib.auth.models import User, Permission
from django.db.models import Q

perm = Permission.objects.get(codename='blogger')  
users = User.objects.filter(Q(groups__permissions=perm) | Q(user_permissions=perm)).distinct()
于 2009-06-14T07:02:33.027 回答
46

这将是最简单的

from django.contrib.auth import models

group = models.Group.objects.get(name='blogger')
users = group.user_set.all()
于 2008-12-18T19:03:38.537 回答
19

我认为对于组权限,权限是针对组存储的,然后用户将组链接到他们。所以你可以解决用户-组关系。

例如

518$ python manage.py shell

(InteractiveConsole)
>>> from django.contrib.auth.models import User, Group
>>> User.objects.filter(groups__name='monkeys')
[<User: cms>, <User: dewey>]
于 2008-12-18T19:11:08.427 回答
12

根据@Glader 的回答,此函数将其包装在一个查询中,并已修改为获取超级用户(根据定义,它们具有所有权限):

from django.contrib.auth.models import User
from django.db.models import Q

def users_with_perm(perm_name):
    return User.objects.filter(
        Q(is_superuser=True) |
        Q(user_permissions__codename=perm_name) |
        Q(groups__permissions__codename=perm_name)).distinct()

# Example:
queryset = users_with_perm('blogger')
于 2013-09-05T14:11:06.703 回答
8

不要忘记仅指定权限代号是不够的,因为不同的应用程序可能会重复使用相同的代号。需要获取权限对象才能正确查询用户:

def get_permission_object(permission_str):
    app_label, codename = permission_str.split('.')
    return Permission.objects.filter(content_type__app_label=app_label, codename=codename).first()

def get_users_with_permission(permission_str, include_su=True):
    permission_obj = get_permission_object(permission_str)
    q = Q(groups__permissions=permission_obj) | Q(user_permissions=permission_obj)
    if include_su:
        q |= Q(is_superuser=True)
    return User.objects.filter(q).distinct()

导入代码: https ://github.com/Dmitri-Sintsov/django-jinja-knockout/blob/master/django_jinja_knockout/models.py

于 2016-06-09T09:53:24.570 回答
1

组与用户是多对多的(你看,没什么不寻常的,只是 Django 模型......),所以 cms 的答案是正确的。另外,这是双向的:拥有一个组,您可以通过检查user_set属性列出其中的所有用户。

于 2008-12-22T14:34:18.107 回答
0

试试这个:

User.objects.filter(groups__permissions = Permission.objects.get(codename='blogger'))
于 2009-01-19T10:02:34.240 回答
0

根据@Augusto 的回答,我使用模型管理器并使用 authtools 库进行了以下操作。这是在querysets.py

from django.db.models import Q
from authtools.models import UserManager as AuthUserManager

class UserManager(AuthUserManager):
    def get_users_with_perm(self, perm_name):
        return self.filter(
                Q(user_permissions__codename=perm_name) |
                Q(groups__permissions__codename=perm_name)).distinct()

然后在models.py

from django.db import models
from authtools.models import AbstractEmailUser
from .querysets import UserManager


class User(AbstractEmailUser):
   objects = UserManager()
于 2016-01-13T22:21:50.313 回答
0
$ python manage.py shell <<'EOF'
> from django.contrib.auth.models import User
> User.objects.filter(groups__name='blogger')
> EOF
...
(InteractiveConsole)
>>> >>> [<User: foo>, <User: bar>, <User: baz>, '...(remaining elements truncated)...']

(简化自 cms 的回答,我无法编辑)

于 2017-05-25T17:00:55.267 回答