drf之RBAC

RBAC-基於角色的訪問控制

一 什么是RBAC

概念

1	RBAC 是基於角色的訪問控制（Role-Based Access Control ）在 RBAC 中，權限與角色相關聯，用戶通過成為適當角色的成員而得到這些角色的權限。這就極大地簡化了權限的管理。這樣管理都是層級相互依賴的，權限賦予給角色，而把角色又賦予用戶，這樣的權限設計很清楚，管理起來很方便。

應用

1 2 3 4 5 6

# RBAC - Role-Based Access Control # Django的 Auth組件 采用的認證規則就是RBAC # 1）像專門做人員權限管理的系統（CRM系統）都是公司內部使用，所以數據量都在10w一下，一般效率要求也不是很高 # 2）用戶量極大的常規項目，會分兩種用戶：前台用戶(三大認證) 和 后台用戶(BRAC來管理) # 結論：沒有特殊要求的Django項目可以直接采用Auth組件的權限六表，不需要自定義六個表，也不需要斷開表關系，單可能需要自定義User表

前后台權限控制

1 2 3 4 5 6

# 1）后台用戶對各表操作，是后台項目完成的，我們可以直接借助admin后台項目（Django自帶的） # 2）后期也可以用xadmin框架來做后台用戶權限管理 # 3）前台用戶的權限管理如何處理 # 定義了一堆數據接口的視圖類，不同的登錄用戶是否能訪問這些視圖類，能就代表有權限，不能就代表無權限 # 前台用戶權限用drf框架的 三大認證

二 Django的內置RBAC(六表)

權限三表

權限六表

三 實操

models.py

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

from django.db import models from django.contrib.auth.models import AbstractUser class User(AbstractUser): mobile = models.CharField(max_length=11, unique=True) def__str__(self): return self.username class Book(models.Model): name = models.CharField(max_length=64) def__str__(self): return self.name class Car(models.Model): name = models.CharField(max_length=64) def__str__(self): return self.name

admin.py

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

from . import models from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin # 自定義User表后，admin界面管理User類 classUserAdmin(DjangoUserAdmin): # 添加用戶課操作字段 add_fieldsets = ( (None, { 'classes': ('wide',), 'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'), }), ) # 展示用戶呈現的字段 list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser') admin.site.register(models.User, UserAdmin) admin.site.register(models.Book) admin.site.register(models.Car)

這樣就可以登陸到admin后台進行操作了