目錄
APIView的請求生命周期
三大認證規則
RBAC權限六表
自定義User表
繼承AbstractUser類,還要再setting.py中配置
詳細配置演示
models.py
from django.db import models
# RBAC - Role-Based Access Control
# Django的 Auth組件 采用的認證規則就是RBAC
from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
mobile = models.CharField(max_length=11, unique=True)
def __str__(self):
return self.username
class Book(models.Model):
name = models.CharField(max_length=64)
def __str__(self):
return self.name
class Car(models.Model):
name = models.CharField(max_length=64)
def __str__(self):
return self.name
setting.py
# 自定義User表,要配置
AUTH_USER_MODEL = 'api.User'
admin.py
from django.contrib import admin
from . import models
from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin
# 自定義User表后,admin界面管理User類
class UserAdmin(DjangoUserAdmin):
# 添加用戶課操作字段
add_fieldsets = (
(None, {
'classes': ('wide',),
'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'),
}),
)
# 展示用戶呈現的字段
list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser')
admin.site.register(models.User, UserAdmin) # 添加UserAdmin密碼展示密文
admin.site.register(models.Book)
admin.site.register(models.Car)
使用過程:
控制填寫信息的字段
控制添加權限
控制后台用戶展示頁
添加組權限
導入
# 1)像專門做人員權限管理的系統(CRM系統)都是公司內部使用,所以數據量都在10w一下,一般效率要求也不是很高
# 2)用戶量極大的常規項目,會分兩種用戶:前台用戶(三大認證) 和 后台用戶(BRAC來管理)
# 結論:沒有特殊要求的Django項目可以直接采用Auth組件的權限六表,不需要自定義六個表,也不需要斷開表關系,但可能需要自定義User表
做項目是否要分表管理前后台用戶
"""
1)是否需要分表
答案:不需要
理由:前后台用戶共存的項目,后台用戶量都是很少;做人員管理的項目,基本上都是后台用戶;前后台用戶量都大的會分兩個項目處理
2)用戶權限六表是否需要斷關聯
答案:不需要
理由:前台用戶占主導的項目,幾乎需求只會和User一個表有關;后台用戶占主導的項目,用戶量不會太大
3)Django項目有沒有必須自定義RBAC六表
答案:不需要
理由:auth組件功能十分強大且健全(驗證密碼,創建用戶等各種功能);admin、xadmin、jwt、drf-jwt組件都是依賴auth組件的(自定義RBAC六表,插件都需要自定義,成本極高)
"""
總結
# 1)后台用戶對各表操作,是后台項目完成的,我們可以直接借助admin后台項目(Django自帶的)
# 2)后期也可以用xadmin框架來做后台用戶權限管理
# 3)前台用戶的權限管理如何處理
# 定義了一堆數據接口的視圖類,不同的登錄用戶是否能訪問這些視圖類,能就代表有權限,不能就代表無權限
# 前台用戶權限用drf框架的 三大認證
# 注:前台用戶權限會基於 jwt 認證