Django 之所以能在 permission_required = 'view_customer' 中正常判断权限,是因为它在默认情况下使用当前视图所属应用的 app_label。如果没有显式指定应用名,Django 会假设权限属于当前视图对应的应用。
在 customers 应用中,permission_required = 'view_customer' 能够正常工作,原因可能是:
-
默认应用上下文:你在
customers应用中定义了视图,并且permission_required没有指定应用名,Django 会假定该权限属于当前视图所在的customers应用。换句话说,Django 会自动推断customers.view_customer这个权限。 -
单一应用权限设置:如果你是在
customers应用的上下文中使用的,Django 不需要指定应用名,因为它可以根据视图所属的应用来自动判断权限。
但是在 chipApp 中,当你指定 permission_required = 'view_chipinfo' 时,Django 并没有默认到 chipApp 应用,因为它无法知道该权限属于哪个应用。因此,你需要显式指定权限所属的应用,即 chipApp.view_chipinfo。
总结:
- 不加
app_label:如果视图在应用customers中,且permission_required只有view_customer,Django 会默认视为customers.view_customer。 - 必须加
app_label:如果视图在其他应用中,且权限属于另一个应用(如chipApp),你必须显式指定权限的应用名(如chipApp.view_chipinfo),否则 Django 无法判断权限属于哪个应用。
如何避免问题:
- 对于属于当前视图所在应用的权限,权限名称可以不加
app_label,Django 会自动匹配。 - 对于其他应用的权限,必须明确指定应用名。