Django認可入門|カスタムパーミッション(Meta.permissions)の定義方法を初心者向けにやさしく解説
生徒
「Djangoでログインした人によって、できることを変える仕組みってあるんですか?」
先生
「あります。Djangoには認可という仕組みがあって、誰が何をしていいかを細かく決められます。」
生徒
「管理者だけ編集できる、とかですか?」
先生
「そうです。さらに自分でカスタムパーミッションを作ることもできます。」
生徒
「プログラミング未経験でも理解できますか?」
先生
「大丈夫です。パソコンに触ったことがない人でも分かるように、たとえ話を交えて説明します。」
1. Djangoの「認可」とは何か?
Djangoの認可とは、「この人はこの操作をしてもいい」「この人はダメ」という権限の管理のことです。例えば、学校で考えると、先生だけが成績を変更できて、生徒は見るだけ、というルールがありますよね。このルール作りが認可です。
Djangoでは、ログインしているユーザーに対してパーミッション(permission)という許可証を持たせることで、操作できる内容を制限します。
2. Djangoの標準パーミッションの仕組み
Djangoでは、モデル(データの設計図)を作ると、自動で基本的なパーミッションが用意されます。例えば「追加する」「変更する」「削除する」「見る」といった許可です。
これは、アプリに最初から用意されている便利な機能ですが、「承認する」「公開する」など、アプリ独自の動きには対応できません。そこで使うのがカスタムパーミッションです。
3. カスタムパーミッションとは?
カスタムパーミッションとは、自分で自由に作れるオリジナルの許可ルールです。たとえば「記事を公開できる人」「特別なボタンを押せる人」などを決められます。
現実世界でたとえると、「職員室に入っていい人だけが持っているカギ」を自分で作るようなイメージです。
4. Meta.permissionsで定義する基本構文
Djangoでカスタムパーミッションを作るには、モデルの中にあるMetaクラスを使います。Metaとは「このモデルに関する追加情報を書く場所」です。
from django.db import models
class Article(models.Model):
title = models.CharField(max_length=100)
class Meta:
permissions = [
("can_publish_article", "記事を公開できる"),
]
ここでは「can_publish_article」というパーミッションを作っています。前半はプログラム用の名前、後半は人が見る説明文です。
5. permissionsの書き方をやさしく分解
permissionsはリスト形式で書きます。中には「タプル」という2つセットの箱を入れます。1つ目が機械向けの名前、2つ目が人向けの説明です。
たとえば、お店の会員カードに「VIP」と書いてあり、裏に「特別席が使えます」と説明があるようなものです。
class Meta:
permissions = [
("can_view_secret", "秘密のページを見られる"),
("can_edit_secret", "秘密の内容を編集できる"),
]
このように、複数のカスタムパーミッションも作れます。
6. マイグレーションでパーミッションを登録する
モデルを書いただけでは、まだDjangoに反映されていません。ここでマイグレーションという作業が必要です。これは「設計図を元に、実際のデータベースを更新する作業」です。
python manage.py makemigrations
python manage.py migrate
これで、カスタムパーミッションがDjangoに正式登録されます。
7. 管理画面でパーミッションを確認する
Djangoの管理画面では、作成したカスタムパーミッションを確認できます。ユーザーやグループにチェックを入れるだけで、許可を与えられます。
これは、紙の申請書にハンコを押すような感覚です。コードを書かなくても設定できるのが初心者にとって安心なポイントです。
8. ビューでカスタムパーミッションを使う例
最後に、作ったパーミッションを使って「許可がある人だけ見られる画面」を作る例です。
from django.contrib.auth.decorators import permission_required
@permission_required("app.can_publish_article")
def publish_view(request):
return HttpResponse("記事を公開できます")
このコードでは、「can_publish_article」の許可を持っていない人は、この画面を開けません。まさに入場制限です。
Djangoエンタープライズ開発の真髄|大規模システムを支える堅牢なMVTアーキテクチャとセキュリティ設計セミナー
ハローワーク職業訓練講師の実績を持つプロが監修。商用Python開発の「現場の作法」を完全伝授。
Djangoで極める。堅牢な商用アプリケーション設計とMVTモデルの真髄。
本講座では、大規模開発の標準であるDjangoを用いたエンタープライズ開発を学びます。認証、管理画面、ORMなど、Djangoが提供する強力な機能を「なぜ、どう使うのか」という設計的観点から理解し、フルスタック・バックエンドエンジニアとしての地位を確立する60分です。
具体的なワークショップ内容と環境
【つくるもの】
ユーザー認証とデータベース連携を完備した「商用基準の会員制ダッシュボード」を構築。大規模アクセスに耐えうるデータモデリングの基礎を実践します。
【開発環境】
PostgreSQL & Django Debug Toolbarを活用。本番環境を見据えたDB設計と、クエリの最適化(N+1問題の解決)など、テックリード視点の開発を伝授します。
この60分で得られる3つの革新スキル
SQLを意識した効率的なデータ取得。複雑なリレーションをスマートに操る技術をマスターします。
CSRF/XSS対策。プログラミングで最も重要な「ユーザー情報を守る」ための設計思想を習得します。
疎結合で保守性の高いアーキテクチャ。チーム開発で混乱を招かない、綺麗なコードの構造化を学びます。
20名規模を率いる現役PL(プロジェクトリーダー)かつ、ハローワーク等の職業訓練で指導経験を持つ講師陣が、実務で通用するPythonアーキテクチャ設計を体系的に解説。初心者から実務レベルへの「最短到達」を支援します。
