一.RBAC简介
RBAC :是基于角色的访问控制(Role-Based Access Control ),RBAC跟语言无关在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便
# 后台管理中(公司内部系统):使用RBAC,基于角色的访问控制# 前台(主站)的权限管理:权限,频率,认证 控制
二、应用
# RBAC - Role-Based Access Control# Django的 Auth组件 采用的认证规则就是RBAC# 1)像专门做人员权限管理的系统(CRM系统)都是公司内部使用,所以数据量都在10w一下,一般效率要求也不是很高# 2)用户量极大的常规项目,会分两种用户:前台用户(三大认证) 和 后台用户(BRAC来管理)# 结论:没有特殊要求的Django项目可以直接采用Auth组件的权限六表,不需要自定义六个表,也不需要断开表关系,单可能需要自定义User表
前后台权限控制
# 1)后台用户对各表操作,是后台项目完成的,我们可以直接借助admin后台项目(Django自带的)
# 2)后期也可以用xadmin框架来做后台用户权限管理
# 3)前台用户的权限管理如何处理
# 定义了一堆数据接口的视图类,不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
# 前台用户权限用drf框架的 三大认证
三.Django的内置RBAC(六表)
# rbac的表设计# 最初3张表用户表 角色表 权限表# 5张表用户表 角色表 权限表用户表和角色表是多对多,需要建立第三张表角色和权限是多对多,需要建立第三张表# 6 张表用户表 角色表 权限表用户表和角色表是多对多,需要建立第三张表角色和权限是多对多,需要建立第三张表用户和权限多对多,建立第三张表# django内置了rbac的6张表auth_user:用户表,扩写auth_group:角色表(组表)auth_permission:权限表auth_user_groups:用户对角色的中间表auth_group_permissions:角色对权限的中间表auth_user_user_permissions:用户对权限的中间表# 公司内部项目,后台管理喜欢用django,内置了rbac6表
权限三表
权限六表
四、实操
比如要创建一个开发部
#views.pyfrom django.contrib.auth.models import Groupdef test(request): Group.objects.create(name='开发部')
比如要 登录admin后台管理
#models.pyfrom django.db import modelsfrom django.contrib.auth.models import AbstractUserclass User(AbstractUser): mobile = models.CharField(max_length=11, unique=True) def __str__(self): return self.usernameclass Book(models.Model): name = models.CharField(max_length=64) def __str__(self): return self.nameclass Car(models.Model): name = models.CharField(max_length=64) def __str__(self): return self.name
#admin.pyfrom . import modelsfrom django.contrib.auth.admin import UserAdmin as DjangoUserAdmin# 自定义User表后,admin界面管理User类class UserAdmin(DjangoUserAdmin): # 添加用户课操作字段 add_fieldsets = ( (None, { 'classes': ('wide',), 'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'), }), ) # 展示用户呈现的字段 list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser')admin.site.register(models.User, UserAdmin)admin.site.register(models.Book)admin.site.register(models.Car)
原文转载:http://www.shaoqun.com/a/492779.html
首信易:https://www.ikjzd.com/w/1841
杨颜:https://www.ikjzd.com/w/1820
mav:https://www.ikjzd.com/w/2414
一.RBAC简介RBAC:是基于角色的访问控制(Role-BasedAccessControl),RBAC跟语言无关在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便#后台管理中(公司内部系统):使用RBAC,基于角色的访问控制#前台(主站)
淘粉吧官网:淘粉吧官网
indiegogo:indiegogo
深厦高铁经过哪些客运站?:深厦高铁经过哪些客运站?
Clothing stores in the United States:Clothing stores in the United States
从深圳龙华到惠东双月湾的自驾游路线?:从深圳龙华到惠东双月湾的自驾游路线?