def can(self, permissions):
return self.role is not None and \
(self.role.permissions & permissions) == permissions
def is_administrator(self):
return self.can(Permission.ADMINISTER)
书中解释为:
User 模型中添加的 can() 方法在请求和赋予角色这两种权限之间进行位与操作。如果角色中包含请求的所有权限位,则返回 True ,表示允许用户执行此项操作。
关于位操作实在是不能理解,我百度位操作找到一个9&5=1的例子,这个可以理解,但是书中角色自身的权限和请求的权限做位操作运算,为什么结果等于请求的权限呢?
谢谢。
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Kunci kepada
ialah nilai
permissionditakrifkan dalam bit. ContohnyaDalam kes ini, keputusan operasi di atas akan berpuas hati. Anda boleh mencubanya sendiri.