概念
rabc 是基於角色的訪問控制(role-based access control)在rbac中,許可權與角色相關,使用者通過稱為適當角色的成員而得到這些角色的許可權。這就極大地簡化了許可權的管理。這樣管理都是層級相互依賴,許可權賦予角色,而把角色又賦予使用者,這樣許可權設計很清楚,管理起來很方便。django的 auth元件 採用的認證規則就是rbac
後台許可權控制
# 後台管理中(公司內部系統):使用rbac,基於角色的訪問控制
# 前台(主站)的許可權管理:許可權,頻率,認證 控制
# rbac的表設計
-1.最初三張表
使用者表 角色表 許可權表
-2.五張表
使用者表 角色表 許可權表
使用者表和角色表是多對多,需要建立第三張表
角色表和許可權表是多對多,需要建立第三張表
-3.六張表
使用者表 角色表 許可權表
使用者表和角色表是多對多,需要建立第三張表
角色和許可權是多對多,需要建立第三張表
使用者和許可權多對多,建立第三張表 # 個別使用者需要不通過角色有許可權控制,然後又需要通過角色有許可權控制,
# 於是建了這樣的第三張表做到了解耦合
# 公司內部專案,後台管理喜歡用django,內建了rbac6表
from django.contrib import admin
# register your models here.
from . import models
from django.contrib.auth.admin import useradmin as djangouseradmin
# 自定義user表後,admin介面管理user類
class useradmin(djangouseradmin):
# 新增使用者課操作字段
add_fieldsets = (
(none, ),
)# 展示使用者呈現的字段
list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser')
admin.site.register(models.userinfo, useradmin)
admin.site.register(models.book)
賦予使用者角色相關許可權
為使用者選定組,以獲取相關許可權
或是使用者直接與許可權建立多對多關係(好比老闆為使用者可擁有所有許可權,但同時他又是作者有作者許可權,所以需要解耦合,當執行作者許可權則通過組作者去執行,當執行老闆許可權則可直接呼叫許可權)
xadmin是django的第三方擴充套件,可是使django的admin站點使用更方便。
文件:通過如下命令安裝xadmin的最新版
-區分1.x和2.x
-1.x :pip3 install xadmin
-2.x :pip3 install git+git:
pip3 install
...'xadmin',
'crispy_forms',
'reversion',
...]# 修改使用中文介面
language_code = 'zh-hans'
# 修改時區
time_zone = 'asia/shanghai'
xadmin有建立自己的資料庫模型類,需要進行資料庫遷移
python manage.py makemigrations
python manage.py migrate
import xadmin
xadmin.autodiscover()
# version模組自動註冊需要版本控制的 model
from xadmin.plugins import xversion
xversion.register_models()
urlpatterns = [
path(r'xadmin/', xadmin.site.urls)
]
python manage.py createsuperuser在子應用中建立adminx.py檔案。
import xadmin
class bookclass(object): # 直接繼承object
# 該錶展示的字段
list_display = ['id', 'name', 'price', 'publish']
# 按照這些字段搜尋
search_fields = ['id', 'name']
# 按哪些字段過濾
list_filter = ['is_delete']
# 可以把資料匯出成excel,json,xml格式
list_export = ('xls', 'xml', 'json')
# list_export設定為none來禁用資料匯出功能
list_export_fields = ('id', 'name', 'price')
data_charts = ,
}# -註冊
xadmin.site.register(models.book, bookclass)
xadmin可以使用的頁面樣式控制基本與django原生的admin一直。
model_icon控制選單的圖示
class bookinfoadmin(object):
model_icon = 'fa fa-gift'
xadmin.site.register(models.bookinfo, bookinfodmin)
RBAC 基於角色的訪問控制
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
RBAC 基於角色的訪問控制
rbac 是基於角色的訪問控制 role based access control 在 rbac 中,許可權與角色相關聯,使用者通過成為適當角色的成員而得到這些角色的許可權。這就極大地簡化了許可權的管理。這樣管理都是層級相互依賴的,許可權賦予給角色,而把角色又賦予使用者,這樣的許可權設計很清楚,管理...
了解基於角色的訪問控制 RBAC
了解基於角色的訪問控制 1.使用者表 create table t user user id number 10 primary key,user name varchar2 30 gender number 1 birthday date,create time date default sysd...