如何在Django的燈具中定義每個用戶的權限？

Question

我有幾種型號，包括User和Group從contrib.auth。我運行Django 1.4.1。

用戶沒有顯得有權限：

In [1]: User.objects.get(id=1).user_permissions.all() 
Out[1]: [] 

因此，這意味着用戶沒有權限，並有用戶組的權限。但

In [2]: User.objects.get(id=1).has_perm('change_profile') 
Out[2]: True 

（預期False）

怎麼能有明確設置只permssions？我是否需要爲此更改auth後端？

在設置中，只有模型的後端設置：

In [23]: settings.AUTHENTICATION_BACKENDS 
Out[23]: ('django.contrib.auth.backends.ModelBackend',) 

Answer 1

的問題是，用戶是超級用戶（is_superuser），以及任何權限檢查將返回true。