本質上,乙個可以訪問的url等於乙個許可權
使用者表
class user(models.model):
name = models.charfield(max_length=32)
pwd = models.charfield(max_length=32)
roles = models.manytomanyfield(to="roles")
def __str__(self):
return self.name
角色表
class roles(models.model):
title = models.charfield(max_length=32)
peimissions = models.manytomanyfield(to='permissions')
def __str__(self):
return self.title
許可權表
class permissions(models.model):
title = models.charfield(max_length=32)
url = models.charfield(max_length=32)
def __str__(self):
return self.title
許可權管理標準的有五張表,即使用者表,角色表,許可權表,使用者和角色,角色和許可權多表連線。
1、自定義乙個中介軟體,校驗通過的請求,設定白名單,如果是使用者登入、註冊或必要行為,跳過校驗。
2、使用者登入,通過資料庫查詢到使用者所有的許可權,寫入session。
3、再訪問其它路徑時,中介軟體查詢session中是否存在,存在則通過,返回頁面,不存在則返回提示(無許可權)
許可權管理 chattr許可權
1 chattr 許可權 對包括root在內的所有使用者都起作用 新增chattr許可權 chattr i abc 檢視chattr許可權 lsattr abc 取消chattr許可權 chattr i abc i 針對檔案 則完全不能修改該檔案,針對目錄 只能修改目錄下檔案的資料,但不允許建立和刪...
許可權管理 ACL許可權
acl許可權簡介 當要給乙個使用者與檔案屬主 屬組 其他人許可權都不相同的時候使用,也就是說,這個使用者對於這個檔案不屬於三種身份的任何一種,是屬於第四種身份,那麼我們就需要使用acl許可權去給他賦予單獨的許可權。檢視分割槽acl許可權是否開啟 dumpe2fs h dev sda3 dumpe2f...
許可權及許可權管理
許可權管理 u 檔案的屬主,g 屬組,o 其他使用者 r 檔案 cat less more檢視內容 目錄 可使用ls命令,但不能切換進此目錄,也不能使用ls l命令 w x 檔案 可執行 目錄 使用cd ls l命令 chown 改變檔案屬主 只有管理員可以使用此命令 chown jack file...