RBAC-基於角色的訪問控制
1.概念
RBAC 是基於角色的訪問控制(Role-Based Access Control )在 RBAC 中,權限與角色相關聯,用戶通過成為適當角色的成員而得到這些角色的權限。這就極大地簡化了權限的管理。這樣管理都是層級相互依賴的,權限賦予給角色,而把角色又賦予用戶,這樣的權限設計很清楚,管理起來很方便。
2.應用
RBAC - Role-Based Access Control
Django的 Auth組件 采用的認證規則就是RBAC
1)像專門做人員權限管理的系統(CRM系統)都是公司內部使用,所以數據量都在10w一下,一般效率要求也不是很高
2)用戶量極大的常規項目,會分兩種用戶:前台用戶(三大認證) 和 后台用戶(BRAC來管理)
結論:沒有特殊要求的Django項目可以直接采用Auth組件的權限六表,不需要自定義六個表,也不需要斷開表關系,單可能需要自定義User表
3.前后台權限控制
1)后台用戶對各表操作,是后台項目完成的,我們可以直接借助admin后台項目(Django自帶的)
2)后期也可以用xadmin框架來做后台用戶權限管理
3)前台用戶的權限管理如何處理
定義了一堆數據接口的視圖類,不同的登錄用戶是否能訪問這些視圖類,能就代表有權限,不能就代表無權限
前台用戶權限用drf框架的 三大認證
二.Django的內置RBAC(六表)
三.使用
models
from django.db import models
from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
mobile = models.CharField(max_length=11, unique=True)
def __str__(self):
return self.username
class Book(models.Model):
name = models.CharField(max_length=64)
def __str__(self):
return self.name
class Car(models.Model):
name = models.CharField(max_length=64)
def __str__(self):
return self.name
admin.py
from . import models
from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin
# 自定義User表后,admin界面管理User類
class UserAdmin(DjangoUserAdmin):
# 添加用戶課操作字段
add_fieldsets = (
(None, {
'classes': ('wide',),
'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'),
}),
)
# 展示用戶呈現的字段
list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser')
admin.site.register(models.User, UserAdmin)
admin.site.register(models.Book)
admin.site.register(models.Car)