drf:RBAC-基于角色的访问控制、Django的内置RBAC(六表)、Xadmin的使用

最新推荐文章于 2024-06-24 23:15:34 发布
最新推荐文章于 2024-06-24 23:15:34 发布
阅读量582 收藏 2
点赞数
分类专栏: drf 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LHQ626/article/details/118662336
版权
目录一、 什么是RBAC概念应用前后台权限控制二、 Django的内置RBAC(六表)权限三表权限六表三 实操models.pyadmin.py一、 什么是RBAC概念RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。应用# RBAC - Ro
摘要由CSDN通过智能技术生成

目录

一、 什么是RBAC

概念

RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

应用

# RBAC - Role-Based Access Control
# Django的 Auth组件 采用的认证规则就是RBAC

# 1)像专门做人员权限管理的系统(CRM系统)都是公司内部使用,所以数据量都在10w一下,一般效率要求也不是很高
# 2)用户量极大的常规项目,会分两种用户:前台用户(三大认证) 和 后台用户(BRAC来管理)
# 结论:没有特殊要求的Django项目可以直接采用Auth组件的权限六表,不需要自定义六个表,也不需要断开表关系,单可能需要自定义User表

前后台权限控制

# 1)后台用户对各表操作,是后台项目完成的,我们可以直接借助admin后台项目(Django自带的)
# 2)后期也可以用xadmin框架来做后台用户权限管理

# 3)前台用户的权限管理如何处理
#   定义了一堆数据接口的视图类,不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
#   前台用户权限用drf框架的 三大认证

二、 Django的内置RBAC(六表)

权限三表

在这里插入图片描述

权限六表

在这里插入图片描述

三、 实操

models.py

from django.db import models

from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
    mobile = models.CharField(max_length=11, unique=True)

    def __str__(self):
        return self.username


class Book(models.Model):
    name = models.CharField(max_length=64)

    def __str__(self):
        return self.name


class Car(models.Model):
    name = models.CharField(max_length=
最低0.47元/天 解锁文章
嗷range
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
30--Django-后端开发-drfRBAC表分析、simple-ui的使用、JWT签发认证的源码分析
摘 月
02-15 579
1.自定义User表实现jwt的token签发views.py。
django-auth-rbac:尝试为Django实现基于角色访问控制
05-17
django-auth-rbac 尝试为Django实现基于角色访问控制(ANSI / INCITS 359-2004) 支持的RBAC功能: 核心RBAC 分级RBAC 静态职责分离(SSD) 基本概念 的角色 角色提供用户和权限之间的间接级别,通常代表作业功能。 一个角色还可以具有多个子角色,从而允许复杂的角色层次结构。 子角色的权限由父角色继承。 权限 根据RBAC标准,许可是对对象的操作。 在django-auth-rbac中,对象是模型,这意味着权限是对模型的操作。 操作可以用字符串表示,例如“ change”或“ delete”。 实际的权限是一个对象,它通过Django的contenttype框架和操作名称存储模型信息。 届会 每当用户登录时,都会启动RBAC会话。在此会话中,用户可以选择他要激活的角色。 默认情况下,所有用户角色均被激活。 可以通过设置RBAC
django实现rbac权限管理系统
热门推荐
不会写后端的前端不是一个好运维。
02-13 1万+
django实现rbac权限管理系统
基于djangoRBAC权限
最新发布
m0_58310590的博客
06-24 1084
​ 基于角色访问控制RBAC)模型解决了许多与权限管理相关的问题,主要包括以下几个方面:简化权限管理:RBAC模型通过将权限授予角色而不是直接授予用户,简化了权限管理的复杂性。管理员可以根据用户的职责和职位将其分配到适当的角色,而不必为每个用户单独配置权限。这样可以减少管理工作量,提高效率。降低错误和风险:RBAC模型减少了手动配置权限的错误风险。由于权限是基于角色进行管理,管理员只需要为角色定义适当的权限,而不必考虑每个用户的具体权限。这样可以减少配置错误和意外授权的可能性,提高系统的安全性。
六,RBAC简介
weixin_42688085的博客
06-16 2309
RBAC(基于角色的权限控制 role base access control)是一种设计模式,是用来设计和管理权限相关数据的一种模型 RBAC权限数据的管理,都是重复的CRUD的操作,这里我们就不再重复的从0到1开发,我们只是把模块中需要注意的逻辑和代码讲一下,重复代码不再复述 RBAC模式:基于角色访问控制,表结构如下: 用户列表 用户添加修改 角色列表 角色修改 菜单列表 菜单修改 菜单不同于单表管理,是一个树状表结构管理,这里我们重点关注菜单(树状表结构的数据)的增删改查这里我们直接导入素
rbac基于角色的权限控制(8种场景再现)
weixin_30565199的博客
07-17 165
首先要抛出的问题是在代码世界里什么是权限? url就代表权限 如何实现权限控制? 下面详细介绍控制流程 1.1简单权限控制--表结构 简单权限控制,三个model,五张表 权限表permission url 权限 url的地址 正则表达式 ^$ title 标题 角色表role name 角色名称 permissions 多对多 关联权限表 用户表user username 用户名 ...
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与...本项目名为"mini-rbac",旨在提供轻量级的角色基础访问控制服务,方便进行权限管理和资源保护,适用于需要在DjangoDRF框架下快速实现权限控制的中小型项目。
drf-nested-routers:适用于Django Rest框架的嵌套路由器
02-04
drf嵌套路由器 该软件包提供了路由器和字段,以在创建嵌套资源。 如果一个资源位于另一个资源中,则嵌套的资源对于完整的REST URL结构是必需的。 以下示例是关于域和DNS名称服务器的。 有许多域,每个域都有许多...
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库最初创建:2020 年 7 月 3 日TL;DR:SimpleJWT 的 Django 服务器存储库设置。 测试用户: test和 pw test 。示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于...
django-elasticsearch-dsl-drf:将Elasticsearch DSL与Django REST框架集成
02-05
4. **django-elasticsearch-dsl-drf使用**:学习库的安装、配置,如何创建自定义视图和序列化器,以及如何在API中使用它们。 5. **搜索和过滤功能**:实现基于Elasticsearch的全文搜索、精确匹配、范围查询等高级...
drf-oidc-auth:Django REST框架的OpenID Connect身份验证
05-15
pip install drf-oidc-auth 在settings.py中配置Django REST框架的身份验证: REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES' : ( 'rest_framework.permissions.IsAuthenticated' , ), 'DEFAULT_AUTHENTI
基于RBAC 的权限实现Demo
01-26
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
基于djangoRBAC权限控制模块
07-05
这个是一个权限控制模块,使用python3写的,可以导入(permission)直接使用。写了一个中间件实现权限控制,可以在后台分配权限。具体使用方式看文件里的readme.md。
基于DjangoRBAC组件(角色访问控制)进阶篇(二)
Apy
01-02 892
之前这个基础版有其局限性,当我们进行更细粒度的权限控制时会显得比较乏力。所以在这进阶篇中,我们进行了改进。对数据库表以及表字段进行了增加完善。所以看不懂的话,可以先看看基础版 现在开始正题: 首先我们先对 app01/views.py中的这两个函数进行修改 def user(request): user_obj = User.objects.all() return render(...
Django-rbac权限
weixin_30823833的博客
06-22 255
1、注册应用rbac 2、设计表 权限表 角色表 用户表 不同角色有不同的权限,给每个用户分配不同的角色(一个用户可以有多个角色) 3、数据注入 将数据注入在rbac中封装成一个函数 4、权限认证是在中间件进行的 我们将中间件也写在组件内 在settings注册中间件: 5、settings中配置我们经常用到的变量 6、配置路由分发 6、...
Django实战【六】—权限管理系统rbac组件实现
饶一熊的博客
03-19 3251
一、权限管理rbac组件 1.权限管理组件的实现思路 表结构分析 rbac的意思之前我详细提过,就是基于角色的访问权限控制,其实说白了啊,就是针对不同的用户角色, 给他们分配了访问哪些url的权利,因为在实际工作场景中,不同分工的人之间的业务也应该是各自来展开的。 也就是说权限本质上是一个url访问路径,而在我们实现的rbac组件中,权限是分配到对应的角色下,然后角色和用户之间又是一层多对多的关系。 有人会问,既然你是想要给用户分配不同的权限,那么为什么不直接单独给用户来分配权限,而是要通过角色表来呢?其实
基于DjangoRBAC组件(角色访问控制)基础版(一)
Apy
12-17 2124
关于RBAC RBAC是基于角色访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 RBAC实际上也就是 Who 、What、How之间的关系,也就是Who对What进...
django中的第三方包
lb0737的博客
04-04 872
常用的第三方包或工具 富文本编辑器 缓存 全文检索 celery 富文本编辑器 借助富文本编辑器,管理员能够编辑出来一个包含html的页面,从而页面的显示效果,可以由管理员定义,而不用完全依赖于前期开发人员 此处以tinymce为例,其它富文本编辑器的使用可以自行学习 使用编辑器的显示效果为: 下载安装 在网站pypi网站搜索并下载"django-tinymce-2.4.0" 解压 tar...
Django + DRF 实现列表接口定制查询参数功能和多选查询
feishicheng的博客
10-20 4764
前言 最近在使用 Django 配合 DRF (django-rest-framework) 开发 CD 系统调度器,遇到了这个需求。 之前做侧开,主要侧重于测试,也进行过这种列表接口的测试。也熟悉了标准的调用方法。现在主要侧重于开发,就轮到我开发这种接口了。 查了下 DRF 默认支持的查询机制和前端需要的有点不一样。所以在这里把具体实现记录下。 需求 手头上现有一个发布单的列表接口,可以返回目前...
Django前后端分离实践之DRF--09
09-18
总之,Django前后端分离实践之DRF--09主要介绍了如何使用DRF来构建前后端分离的应用。通过DRF提供的强大功能和工具,我们可以更便捷地开发高效、安全的API,并提供给前端进行交互和展示。 ### 回答3: DRFDjango...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值