zoukankan      html  css  js  c++  java

  • drf—— RBAC-基于角色的访问控制

    一.RBAC简介

    RBAC :是基于角色的访问控制(Role-Based Access Control ),RBAC跟语言无关
在 RBAC  中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
    这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便
    # 后台管理中(公司内部系统):使用RBAC,基于角色的访问控制
# 前台(主站)的权限管理:权限,频率,认证 控制

    二、应用

    # RBAC - Role-Based Access Control
# Django的 Auth组件 采用的认证规则就是RBAC

# 1)像专门做人员权限管理的系统(CRM系统)都是公司内部使用,所以数据量都在10w一下,一般效率要求也不是很高
# 2)用户量极大的常规项目,会分两种用户:前台用户(三大认证) 和 后台用户(BRAC来管理)
# 结论:没有特殊要求的Django项目可以直接采用Auth组件的权限六表,不需要自定义六个表,也不需要断开表关系,单可能需要自定义User表

    前后台权限控制

    # 1)后台用户对各表操作,是后台项目完成的,我们可以直接借助admin后台项目(Django自带的)
    # 2)后期也可以用xadmin框架来做后台用户权限管理

    # 3)前台用户的权限管理如何处理
    #   定义了一堆数据接口的视图类,不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
    #   前台用户权限用drf框架的 三大认证
     

    三.Django的内置RBAC(六表)

    # rbac的表设计
# 最初3张表
用户表  角色表   权限表
# 5张表
用户表  角色表   权限表
用户表和角色表是多对多,需要建立第三张表
角色和权限是多对多,需要建立第三张表
# 6 张表
用户表  角色表   权限表
用户表和角色表是多对多,需要建立第三张表
角色和权限是多对多,需要建立第三张表
用户和权限多对多,建立第三张表


# django内置了rbac的6张表
auth_user:用户表,扩写
auth_group:角色表(组表)
auth_permission:权限表
auth_user_groups:用户对角色的中间表
auth_group_permissions:角色对权限的中间表
auth_user_user_permissions:用户对权限的中间表

# 公司内部项目,后台管理喜欢用django,内置了rbac6表

    权限三表

    权限六表

    四、实操

    比如要创建一个开发部

    #views.py

from django.contrib.auth.models import Group
def test(request):
    Group.objects.create(name='开发部')

    比如要 登录admin后台管理

    #models.py

from django.db import models

from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
    mobile = models.CharField(max_length=11, unique=True)

    def __str__(self):
        return self.username


class Book(models.Model):
    name = models.CharField(max_length=64)

    def __str__(self):
        return self.name


class Car(models.Model):
    name = models.CharField(max_length=64)

    def __str__(self):
        return self.name


    
    #admin.py

from . import models

from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin

# 自定义User表后,admin界面管理User类
class UserAdmin(DjangoUserAdmin):
    # 添加用户课操作字段
    add_fieldsets = (
        (None, {
            'classes': ('wide',),
            'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'),
        }),
    )
    # 展示用户呈现的字段
    list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser')


admin.site.register(models.User, UserAdmin)
admin.site.register(models.Book)
admin.site.register(models.Car)
  • 相关阅读:
    用递归求猴子吃桃
    用结构体求平均分
    各个版本spring的jar包以及源码下载地址,目前最高版本到spring4.3.8,留存备用:
    MyBatis Generator报错:Cannot instantiate object of type
    mybatis:数据持久层框架
    MyBatis逆向工程自动生成代码
    java.lang.AbstractMethodError: org.mybatis.spring.transaction.SpringManagedTransaction.getTimeout()Ljava/lang/Integer; at org.apache.ibatis.executor.SimpleExecutor.prepareStatement(SimpleExecutor.jav
    mybatis-spring-1.2.2.jar下载地址
    Mybatis -SqlMapConfig.xml环境配置
    Mybatis-java.lang.RuntimeException: org.apache.ibatis.exceptions.PersistenceException: ### Error building SqlSession. ### The error may exist in sqlmap/User.xml ### Cause: org.apache.ibatis.builder.B
  • 原文地址:https://www.cnblogs.com/guojieying/p/13969281.html
Copyright © 2011-2022 走看看