一.RBAC簡介
RBAC :是基于角色的訪問控制(Role-Based Access Control ),RBAC跟語言無關
在 RBAC 中,權限與角色相關聯,用戶通過成為適當角色的成員而得到這些角色的權限,這就極大地簡化了權限的管理,
這樣管理都是層級相互依賴的,權限賦予給角色,而把角色又賦予用戶,這樣的權限設計很清楚,管理起來很方便
# 后臺管理中(公司內部系統):使用RBAC,基于角色的訪問控制 # 前臺(主站)的權限管理:權限,頻率,認證 控制
二、應用
# RBAC - Role-Based Access Control # Django的 Auth組件 采用的認證規則就是RBAC # 1)像專門做人員權限管理的系統(CRM系統)都是公司內部使用,所以資料量都在10w一下,一般效率要求也不是很高 # 2)用戶量極大的常規專案,會分兩種用戶:前臺用戶(三大認證) 和 后臺用戶(BRAC來管理) # 結論:沒有特殊要求的Django專案可以直接采用Auth組件的權限六表,不需要自定義六個表,也不需要斷開表關系,單可能需要自定義User表
前后臺權限控制
# 1)后臺用戶對各表操作,是后臺專案完成的,我們可以直接借助admin后臺專案(Django自帶的)
# 2)后期也可以用xadmin框架來做后臺用戶權限管理
# 3)前臺用戶的權限管理如何處理
# 定義了一堆資料介面的視圖類,不同的登錄用戶是否能訪問這些視圖類,能就代表有權限,不能就代表無權限
# 前臺用戶權限用drf框架的 三大認證
三.Django的內置RBAC(六表)
# rbac的表設計 # 最初3張表 用戶表 角色表 權限表 # 5張表 用戶表 角色表 權限表 用戶表和角色表是多對多,需要建立第三張表 角色和權限是多對多,需要建立第三張表 # 6 張表 用戶表 角色表 權限表 用戶表和角色表是多對多,需要建立第三張表 角色和權限是多對多,需要建立第三張表 用戶和權限多對多,建立第三張表 # django內置了rbac的6張表 auth_user:用戶表,擴寫 auth_group:角色表(組表) auth_permission:權限表 auth_user_groups:用戶對角色的中間表 auth_group_permissions:角色對權限的中間表 auth_user_user_permissions:用戶對權限的中間表 # 公司內部專案,后臺管理喜歡用django,內置了rbac6表
權限三表
權限六表
四、實操
比如要創建一個開發部
#views.py from django.contrib.auth.models import Group def test(request): Group.objects.create(name='開發部')
比如要 登錄admin后臺管理
#models.py from django.db import models from django.contrib.auth.models import AbstractUser class User(AbstractUser): mobile = models.CharField(max_length=11, unique=True) def __str__(self): return self.username class Book(models.Model): name = models.CharField(max_length=64) def __str__(self): return self.name class Car(models.Model): name = models.CharField(max_length=64) def __str__(self): return self.name
#admin.py from . import models from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin # 自定義User表后,admin界面管理User類 class UserAdmin(DjangoUserAdmin): # 添加用戶課操作欄位 add_fieldsets = ( (None, { 'classes': ('wide',), 'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'), }), ) # 展示用戶呈現的欄位 list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser') admin.site.register(models.User, UserAdmin) admin.site.register(models.Book) admin.site.register(models.Car)
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/228907.html
標籤:架構設計
上一篇:drf——基于jwt的多方式登錄以及自定義多方式登錄
下一篇:drf—— xadmin的使用