1.django的权限控制相关表及其相互间的关系：

      django的所有权限信息存放在auth_permission表中，用户user和用户组group都可以有对应的权限permission。分别存放在auth_group_permissions和auth_user_user_permission中。相互间以id进行对应。

2.权限的配置

需要在各个应用的model.py中进行配置，下面的是一个例子：

class Task(models.Model):    ....    class Meta:        permissions = (            ('operate_task','can operate the tasks'),        )

上面就新建了一个operate_task权限，然后运行django的sync同步一下数据库，权限就会被添加到auth_permission表中了。

3.权限控制的使用方法示例：

1)用户和用户组之间的操作

myuser.user_permissions = [permission_list]                   #用户权限点列表myuser.user_permissions.add(permission, permission, ...)      #为用户添加权限myuser.user_permissions.remove(permission, permission, ...)   #为用户删除权限myuser.user_permissions.clear()                               #删除用户的所有权限

2)用户组的权限操作

mygroup.permissions =[permission_list]mygroup.permissions.add(permission, permission, ...)      mygroup.permissions.remove(permission, permission, ...)   mygroup.permissions.clear()                               

3)判断用户是否有某个权限，权限名为应用名加上权限名，用'.'分隔。

myuser.has_perm('foo.add_bar')myuser.has_perm('foo.change_bar')myuser.has_perm('foo.delete_bar')

4.简单真实示例：

>>> from django.contrib.auth.models import User,Group,Permission>>> alice=User.objects.get(username='alice')>>> alice.user_permissions
    
     >>> alice.user_permissions.all()[]>>> alice.groups.all()[
     
      ]>>> alice.groups.all()[0].permissions.all()
     
    

ok！