1.rbac模型包含三個部分,分別對應使用者、角色、物件(模組),1個物件可以有多種角色,如乙個人既可以是老師,也可能是作為管理員;1個角色可以有多個使用者,如1個老師角色,可以有多個使用者;這樣使用者和角色就形成了乙個多對多的關係:n:m;同理角色和物件也是乙個多對多的關係;如圖所示:
2.對於乙個管理系統,我們在管理某類資料(表)時,通常操作乙個檔案或一張表。因此本題目設計了基本資料項包括:使用者(user.dat)、角色(role.dat)、模組物件(function.dat),為了進一步表述使用者和角色以及角色和物件的關係,輔助設計了使用者角色(userrole.dat)和角色物件(rolefunction.dat)來描述多對多關係。
待續。。。
RBAC許可權模型
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
許可權管理 RBAC簡單實現
角色表 class role models.model name models.charfield 角色名稱 max length 32,unique true class meta db table tb role abstractuser是django使用者元件裡的使用者模型類,繼承以後對原來的...
許可權管理 RBAC簡單實現
from django.db import models from django.contrib.auth.models import abstractuser from utils.mybasemodel import base create your models here.角色表 class ...