权限管理

权限管理用于控制用户可以执行哪些操作。Django 的权限系统基于用户（User）、用户组（Group）和权限（Permission）。

#### **2.1 权限模型**

Django 提供了以下权限相关模型：

- **User**：用户模型，存储用户信息。
- **Group**：用户组模型，用于将用户分组并分配权限。
- **Permission**：权限模型，定义用户可以执行的操作。

#### **2.2 权限检查**

可以通过 `has_perm` 方法检查用户是否具有特定权限。

**示例：权限检查视图**

Python复制

```python
from django.contrib.auth.decorators import permission_required

@permission_required('auth.add_user')
def add_user(request):
    # 只有具有 'auth.add_user' 权限的用户可以访问此视图
    return JsonResponse({'code': 200, 'msg': '添加用户成功'})
```

#### **2.3 添加和移除权限**

可以通过 `User` 模型的 `user_permissions` 属性管理用户权限。

**示例：添加权限**

Python复制

```python
from django.contrib.auth.models import User, Permission

def assign_permission(request):
    user = User.objects.get(username='example_user')
    permission = Permission.objects.get(codename='add_user')
    user.user_permissions.add(permission)
    return JsonResponse({'code': 200, 'msg': '权限添加成功'})
```

**示例：移除权限**

Python复制

```python
def remove_permission(request):
    user = User.objects.get(username='example_user')
    permission = Permission.objects.get(codename='add_user')
    user.user_permissions.remove(permission)
    return JsonResponse({'code': 200, 'msg': '权限移除成功'})
```

###