29 RBAC-基于角色的访问控制

RBAC-基于角色的访问控制

一 什么是RBAC

概念

1
RBAC  是基于角色的访问控制(Role-Based Access Control )在 RBAC  中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

应用

1
2
3
4
5
6
# RBAC - Role-Based Access Control
# Django的 Auth组件 采用的认证规则就是RBAC

# 1)像专门做人员权限管理的系统(CRM系统)都是公司内部使用,所以数据量都在10w一下,一般效率要求也不是很高
# 2)用户量极大的常规项目,会分两种用户:前台用户(三大认证) 和 后台用户(BRAC来管理)
# 结论:没有特殊要求的Django项目可以直接采用Auth组件的权限六表,不需要自定义六个表,也不需要断开表关系,单可能需要自定义User表

前后台权限控制

1
2
3
4
5
6
# 1)后台用户对各表操作,是后台项目完成的,我们可以直接借助admin后台项目(Django自带的)
# 2)后期也可以用xadmin框架来做后台用户权限管理

# 3)前台用户的权限管理如何处理
# 定义了一堆数据接口的视图类,不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
# 前台用户权限用drf框架的 三大认证

二 Django的内置RBAC(六表)

权限三表

权限三表

权限六表

权限六表

 

 

 

 

三 实操

models.py

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
from django.db import models

from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
mobile = models.CharField(max_length=11, unique=True)

def __str__(self):
return self.username


class Book(models.Model):
name = models.CharField(max_length=64)

def __str__(self):
return self.name


class Car(models.Model):
name = models.CharField(max_length=64)

def __str__(self):
return self.name

admin.py

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
from . import models

from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin

# 自定义User表后,admin界面管理User类
class UserAdmin(DjangoUserAdmin):
# 添加用户课操作字段
add_fieldsets = (
(None, {
'classes': ('wide',),
'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'),
}),
)
# 展示用户呈现的字段
list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser')


admin.site.register(models.User, UserAdmin)
admin.site.register(models.Book)
admin.site.register(models.Car)

这样就可以登陆到admin后台进行操作了

 

 

推荐这些文章:

29 RBAC-基于角色的访问控制

RBAC-基于角色的访问控制
一 什么是RBAC

 
 

# 之前学的权限控制,针对于主站,互联网用户用的,对外用的系统
# 公司内部系统都是使用RBAC的权限控制
RBAC 是 基于角色的访问控制 (Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便

# 它是基于角色的访问控制,一般用在公司内部系统,它是把权限赋予给角色,角色又赋予用户,实现权限...

角色的权限控制

一、项目需求
'''
1、自定义User表,新增mobile唯一约束字段,新增icon图片字段
2、在自定义user表基础上,用GenericViewSet + CreateModelMixin + serializer 完成User表新增接口(就是注册接口),需要重写create,不然密码是明文
3、在自定义user表基础上,用GenericViewSet + RetrieveModelMixin + serializer 完成User表单查(就是用户中心)
4、在自定义user表基础上,用GenericViewSet + UpdateModelMixin ...

用户角色权限之间的关系

 
 就是公司里面一般是没有用户的
先配置角色和权限 
然后你去公司 应聘什么样的岗位 就对应这什么样的角色 你就有对应的权限
你是什么用户 用户对应着什么样的角色 这个角色对应这什么样的权限
主要是看角色和权限

...

权限分配之用户管理

用户管理示例图:

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 第一步:路由的创建
rbac/urls.py

from django.urls import re_path
from rbac.views import role
from rbac.views import user

urlpatterns = [
# 角色管理
re_path(r'^role/list/$', role.role_list, ...

文章标题:29 RBAC-基于角色的访问控制
文章链接:https://www.dianjilingqu.com/51260.html
本文章来源于网络,版权归原作者所有,如果本站文章侵犯了您的权益,请联系我们删除,联系邮箱:saisai#email.cn,感谢支持理解。
THE END
< <上一篇
下一篇>>