什么是rbac
RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,
权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便
这种设计,在公司内部系统用的多,对外的系统基本不用
表
- 权限:真正的权限,比如发工资,招人,申请测试机
- 角色:(组,部门) 角色下有很多员工
- 用户:一个个的人
表关系
- 用户和角色关系是多对多,中间表
- 权限和角色关系是多对多,中间表
- 权限和用户的中间表
#前后端分离项目控制权限—》权限类中
#前后端混合
-django框架在公司里用的很多,写内部项目,肯定要用权限控制,用的就是rbac,自己实现一套,django内置了后台管理,自带rbac(admin+auth)
-基于django的admin二次开发
-美化:xadmin(基本不用了,2.x以后django不兼容多,作者弃坑了)
-simpleui:
-django+drf+vue=djagnovueadmin 一款前后端分离的自带rbac的后台管理框架
django的admin基于rbac
-auth_user #用户表
-auth_permission #权限表
-auth_group #组,角色表
-auth_user_groups # 用户和组中间表
-auth_group_permissions #组和权限中间表
-auth_user_user_permissions #用户和权限中间表