RBCA权限管理笔记(具体实现一)

最新推荐文章于 2022-10-10 21:07:45 发布
最新推荐文章于 2022-10-10 21:07:45 发布
阅读量226 收藏
点赞数
分类专栏: django 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DjangoandPython/article/details/108232484
版权

views.py
目的: 主要实现将用户所有的权限,按照级别关系显示到菜单上

from django.shortcuts import HttpResponse
from . import models


def login_test(request):
    # 步骤一: 获取用户名
    # 1.通过用户名获取该用户的所有角色
    username = request.GET.get('u')  # 获取用户名

    # 步骤二 通过用户名获取所有角色列表
    # 方式2.跨表操作: 跨两张表直接根据获取的用户名获取到该用户名下的所有角色  获取到角色列表
    # <QuerySet [<Role: CEO>, <Role: 搬砖者>, <Role: 部门经理>]>
    role_list = models.Role.objects.filter(user2role__u__username=username)

    # 用户登录获取的两个值:第一个所有权限在 session 中放置
    # 步骤三 根据角色列表,获取到用户所有的去重后的权限,放置在session中;
    # 我们可以通过表关联以及反向关联,直接换获取到当前用户对应角色的所有的权限
    # 通过该用户的角色列表,间接获取到该用户对应角色的所有权限
    permission2action = models.Permission2Action.objects.\
        filter(permission2action2role__r__in=role_list).\
        values('p__url', 'a__code').distinct()

    print(permission2action)  # 这个 permission2action 暂时没用

    # 用户登录获取的两个值:第二个 在菜单
最低0.47元/天 解锁文章
DjangoandPython
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RBCA权限管理笔记(模型设计)
DjangoandPython的博客
08-25 2084
Django-RBCA权限管理实现笔记(一) 概念解释: RBCA:全称基于角色的权限管理,个人理解:每个用户会有多种角色,每个角色会有多种权限,我们需要实现每个用户的权限控制,那么就要通过角色,来进行关联。 每个权限对应的其实就是一个url,控制权限就是控制用户是否可以对这个url是否能够操作,再具体就是对这个url如何操作(增删改查)。 权限模型设计 models.py 一共七张表,可以实现对每个用户的操作URL的增删改查的具体控制; from django.db import models # 用
RBAC权限管理
haoa0320的博客
02-24 1万+
RBAC权限管理
后台产品的权限管理--RBAC模型
m0_72683647的博客
10-10 500
RBAC模型如何使用?后台类产品设计在创建新用户时,应先创建好角色,不同角色对应相应权限。新用户注册时,只需选择固定角色即可。
Django-RBCA关系表
DjangoandPython的博客
08-25 120
RBCA关系表
RBAC用户角色权限管理
qq_51386003的博客
08-22 4943
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限。
RBAC权限详解
greed
08-30 4851
RBAC权限详解 权限设置 1.权限点 权限:在一个系统内是否具有做某个操作的权利 权限分为两个级别 1. 菜单权限:是否有权限访问某个菜单 2. 按钮权限:是否有权限操作 页面上的某个按钮功能 2.业务逻辑 对于权限数据来说,有两个级别的设置 1.能不能访问谋个页面 2.在页面上,能不能操作某个按钮 3.RBAC权限设计思想 目标:不同账号登录系统后看到不同的页面, 能执行不同的功能 模式如下 三个关键点: 用户: 就是使用系统的人 权限点:这个系统中有
基于SSM实现的客户关系管理系统+数据库+项目说明(毕设项目).zip
最新发布
11-06
基于SSM实现的客户关系管理系统+数据库+项目说明(毕设项目).zip 【项目环境】 操作系统: Windows_7 集成开发工具: Eclipse EE_4.7 编译环境:JDK_1.8 Web服务器:Tomcat_9.0 数据库:MySQL_5.7.23 【系统框架】 ...
一个完整的权限管理系统
01-29
【一个完整的权限管理系统】是一个集成多种技术的软件项目,旨在为用户提供高效且全面的权限控制功能。该系统采用JSF(JavaServer Faces)作为前端展示层技术,SPRING作为服务层框架,以及HIBERNATE作为持久化层工具...
基于springmvc+shiro的权限项目
04-12
本项目以"基于SpringMVC+Shiro的权限项目"为核心,旨在提供一个高效、安全的权限控制系统,能够实现用户、角色和资源的精细化管理。以下是这个项目涉及到的关键技术点和实现细节。 **SpringMVC**: SpringMVC是...
SpringSecurity动态加载用户角色权限实现登录及鉴权功能
08-25
Spring Security 动态加载用户角色权限实现登录及鉴权功能 在 Spring Security 中,动态加载用户角色权限是实现登录及鉴权功能的关键步骤。本文将详细介绍如何使用 Spring Security 实现动态加载用户角色权限,并...
角色权限表设计
01-06
角色权限表设计
RBAC权限管理(详细)
热门推荐
萌萌的博客
08-30 3万+
RABC权限设计思想 为了达成不同账号(员工、总裁)登录系统后看到不同页面,执行不同功能,RABC(Role-Based Access control)权限模型,就是根据角色的权限,分配可视页面。 三个关键点: 用户:使用系统的人 角色:使用系统的人是什么职位(员工、经理、总裁) 权限点:职位可以做的事情(左侧菜单栏中的功能模块——>增删改查) 测试流程: ①在员工管理页新增员工这是三要素中的用户 ②为新增的员工分配角色 ③在公司设置里为角色分配权限 ????系统中的权限不能随意添加,必须是以开发出
2022/08/17-学习笔记(三)-RBCA权限设计模式后端模型
m0_52892440的博客
08-17 1216
RBCA设计模式后端drf模型设计
在新项目下使用rbc权限
weixin_30952535的博客
09-19 632
例子说明: 8 个步骤 1. 拷贝rabc这个app到项目中 2. 把迁移过来的rbac下migrations记录删除 3. 把rabc注册到项目中 4. 创建数据库迁移 5. 注册admin,录入数据 --> 自动发现并录入权限URL 6. 在登录流程中初始化权限信息 7. 注册中间件 'rbac.middleware.rbac.RBACMi...
java权限管理系统
weixin_41238665的博客
04-26 265
1.权限模型 1.1RBAC模型是什么 1.1.1基本模型RBAC0 1.1.2基本模型RBAC1 1.1.3基本模型RBAC2 1.1.4基本模型RBAC3 1.1.5基本RBAC的延展---------用户组 2.表的设计 3.表的设计
权限系统与RBAC模型概述
ChengYanan的博客
04-26 502
1. 权限系统与RBAC模型概述 RBAC(Role-Based Access Control )基于角色的访问控制。 在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。 RBAC认为权限的过程可以抽象概括为:判...
万字长文,SpringSecurity
mySoul
06-30 956
思维导图如下 RBAC权限分析 RBAC 全称为基于角色的权限控制,本段将会从什么是RBAC,模型分类,什么是权限,用户组的使用,实例分析等几个方面阐述RBAC 思维导图 绘制思维导图如下 什么是RBAC RBAC 全称为用户角色权限控制,通过角色关联用户,角色关联权限,这种方式,间阶的赋予用户的权限,如下图所示 对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户的权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色进
RBCA权限表的设计
qq383264679的专栏
06-24 1万+
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 当用户量非常多的时候,逐一的给用户授权角色是一件很痛苦的事情,于是引出组的概念。
springboot RBCA
09-06
在Spring Boot中,你可以使用RBAC来管理用户的访问权限。 要实现RBAC,首先需要定义角色和权限。角色代表一组用户,而权限则代表可以访问的资源或操作。在Spring Boot中,你可以使用注解(如@PreAuthorize)来定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值