Django 权限分配、权限组件的迁移

最新推荐文章于 2024-01-10 16:17:06 发布
最新推荐文章于 2024-01-10 16:17:06 发布
阅读量269 收藏 1
点赞数
分类专栏: Django python 文章标签: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SpringBears/article/details/103989198
版权

 一、权限分配

  需求:为用户分配角色,为角色分配权限,如下图效果:

1、视图代码:

from django.shortcuts import render
from django.http import JsonResponse

from rbac.models import User, Role, Permission

def distribute_permissions(request):
    """
    分配权限
    """
    uid = request.GET.get('uid')
    user = User.objects.filter(id=uid)
    rid = request.GET.get('rid')

    # 保存为用户分配的角色,这里需要注意,set方法是先清空后绑定
    if request.method == 'POST' and request.POST.get('postType') == 'role':
        r_lst = request.POST.getlist("roles")
        user.first().roles.set(r_lst)

    # 保存为角色分配的权限
    if request.method == 'POST' and request.POST.get('postType') == 'permission':
        p_lst = request.POST.getlist("permissions_id")
        Role.objects.filter(pk=rid).first().permissions.set(p_lst)

    user_list = User.objects.all()
    role_list = Role.objects.all()

    if uid:   # 选中某一用户,则显示其对应角色
        role_id_list= User.objects.get(pk=uid).roles.all().values_list("pk")
        role_id_list = [item[0] for item in role_id_list]

        if rid:   # 点击某一角色,则显示其对应的权限
            per_id_list = Role.objects.filter(pk=rid).values_list("permissions__pk").distinct()
        else:  # 不点击角色,则显示选中用户对应角色拥有的权限
            per_id_list = User.objects.get(pk=uid).roles.values_list("permissions__pk").distinct()
        per_id_list = [item[0] for item in per_id_list]

    return render(request, 'distribute_permission.html', locals())

# 显示权限表,ajax请求对应的视图函数
def permissions_tree(request):
    permissions = Permission.objects.values("pk", "title", "url", "menu__title", "menu__pk", "pid_id")
    return JsonResponse(list(permissions), safe=False)

  注意:JsonResponse传入一个非字典类型的数据结构时,需要设置safe=False。

2、模板代码

  1)显示用户表相关代码

<div class="am-panel-bd">
    <ul class="user_ul">
        {% for user in user_list %}
            <li class={% if user.id|safe == uid %}"active"{% endif %}>
                <a href="?uid={{ user.id }}">{{ user.name }}</a>
            </li>
        {% endfor %}
    </ul>
</div>

 

  2)显示角色表相关代码

<table class="am-table table-main mytable">
    <thead>
    <tr class="am-primary">
        <th>角色</th>
        <th>选择</th>
    </tr>
    </thead>
    <tbody>
        {% for role in role_list %}
        <tr class={% if role.id|safe == rid %}"am-danger"{% endif %}>
            {% load my_tags %}
            <td>
        <a href="?{% get_role_url request role.id %}">{{ role.title }}</a>
        </td>
            <td>
                {% if role.id in role_id_list %}
                <input type="checkbox" name="roles" value="{{ role.id }}" checked />
                {% else %}
                <input type="checkbox" name="roles" value="{{ role.id }}" />
                {% endif %}
            </td>
        </tr>
        {% endfor %}
    </tbody>
</table>

 

  3)显示权限表相关代码

<div class="am-panel-hd">
    <span style="margin-left: 6px;">权限分配</span>
    {% if rid %}
        <button type="submit" class="am-btn am-fr"></i>保存</button>
    {% endif %}
</div>
<p class="per_tips">提示:点击角色后才能为其分配权限</p>
<div class="am-panel-bd mypanel">
    <table class="am-table table-main mytable">
        <tbody id="tbd">
        <!-- 通过文档加载时发送ajax请求获取用户权限,ajax代码如下 -->
        </tbody>
    </table>
</div>

{% block js %}
    <script>
    $.ajax({
        url:"/rbac/permissions_tree/",
        type:"get",
        success:function (res) {
            console.log(res);
            $.each(res, function (i, permission) {   // 渲染权限树形结构
                console.log(i, permission);
                var menu_title = permission["menu__title"];
                var menu_pk = permission["menu__pk"];
                var url = permission["url"];
                var parent_id = permission["pid_id"];
                var pk = permission["pk"];
                var title = permission["title"];
                if (menu_title){   // 如果是菜单权限,即menu_id有值,pid_id为空
             // 所属的一级菜单已经存在,则直接追加权限
                    if($("#menu_"+menu_pk).length){
                        var s = `
                            <tr id="per_${pk}">
                                <td class="">
                                    <div class="">
                                        <label>
            <input name="permissions_id" value="${pk}" type="checkbox">
            <span>${title}</span>
                      </label>
                                    </div>
                                </td>
                            </tr>
                            `;
                        $("#menu_"+menu_pk).parent().append(s);
                    }else {  // 所属的一级菜单不存在,即渲染菜单,又渲染权限
                        var s = `
                            <tr class="" id="menu_${menu_pk}">
                <td>${menu_title}</td>
                 </tr>
                            <tr id="per_${pk}">
                                <td class="">
                                    <div class="">
                                        <label>
            <input name="permissions_id" value="${pk}" type="checkbox">
            <span>${title}</span>
                      </label>
                                    </div>
                                </td>
                            </tr>
                            `;
                        $("#tbd").append(s);
                    }
                }else {  // 如果不是菜单权限,即menu_id为空,pid_id有值
                    var s = `
                            <div class="">
                                <label>
            <input name="permissions_id" value="${pk}" type="checkbox">
            <span>${title}</span>
                  </label>
                            </div>
                        `;
                    $("#per_"+parent_id+" td").append(s);
                }
            });

        // 选中角色对应的权限
            var per_id_list = {{ per_id_list }}
            $.each(per_id_list, function (i, j) {
                console.log($("[value='"+j+"']")[0]);
                $("#tbd [value='"+j+"']").prop("checked", true);
            })

        }
    })
    </script>
{% endblock %}

 

3、思路分析

  此需求难点是将权限表渲染在页面,有两种方案:在前端处理和在后端构建数据结构。

  后端构建数据结构比较复杂,涉及到联动等。所以我们可以从前端入手,充分利用jquery的选择器,根据从数据库拿到的权限信息,用jquery技术渲染出来自己需要的结构。

二、将权限组件移植到CRM项目

(1) 先将rbac组件移植到新的项目中;

(2) 将settings中 INSTALLED_APPS 中加入"rbac";

(3) 将新项目的用户表与rbac下的User表一对一关联;

      需要注意的是这里是跨app关联,所以需要先引入另一个APP的User表

      user=models.OneToOneField(user,null=True,on_delete=models.CASCADE)

(4) 数据迁移;

(5) 在登录成功后引入rbac下的initial_session方法,做登录用户的权限信息存储(注意user对象);

(6) 在setting是中引入rbac下的权限校验中间件;

(7) 在项目的base模板中引入菜单样式,渲染显示;

SpringBears
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于django的RBAC权限控制模块
07-05
这个是一个权限控制模块,使用python3写的,可以导入(permission)直接使用。写了一个中间件实现权限控制,可以在后台分配权限。具体使用方式看文件里的readme.md。
Django权限分配展示
她°
05-29 399
一.角色展示 角色展示: def role(request): all_role = models.Role.objects.all() return render(request,'rbac/role_list.html',{'all_role':all_role}) 角色添加和编辑: def role_add_edit(request,rid=None): role_obj = models.Role.objects.filter(pk=rid).first() for
django给内置用户组分配分配权限
Dxy1239310216的博客
02-07 576
问题描述 django 本身内置有用户组模型、权限模型,那如何给内置用户组分配权限呢? 解决方法 用户模型、用户角色模型分别使用下面两个。 # 用户角色模型(用户组)使用 Group from django.contrib.auth.models import Group # 权限模型使用 Permission from django.contrib.auth.models import Permission 1、角色增加权限 # 通过用户组 id 获取用户组对象 group = Group
Django权限(起步)
weixin_30379911的博客
12-25 155
一. 权限概述 1. 认识权限 为什么要有权限? 因为权限让不同的用户拥有不同的功能. 权限可以对功能进行划分. 生活中处处有权限. 比如, 腾讯视频会员才有观看某个最新电影的权限, 你有房间钥匙就有了进入这个房间的权限. 同样, 程序开发过程中也有权限, 我们今天所说的权限指的是web网站权限, 对于不同用户访问web服务时应该有不同的功能. 例如: 一个公司有CEO, 销售主管, 销售等等, ...
Django设置权限
llf_cloud的博客
09-22 624
Django1.9 使用Django内置的权限验证机制。 权限表名 auth_permissions models.py from django.db import models class User(models.Model): ... class Meta: ... # 内置权限 default_permissions = ('add',) # 自定义权限 permissions = ( .
基于Python(Django框架)的在线考试系统-源码
07-12
1. **用户认证与权限管理**:Django内置了用户认证系统,可以方便地创建用户账户,控制用户登录、注册、权限分配等。在这个系统中,学生和教师可能有不同的权限,如学生只能参加考试,而教师可以创建、发布及批阅...
django学生教学选课系统管理软件
01-12
- `manage.py`:Django项目的标准入口,用于运行服务器、迁移数据库、执行管理命令等操作。 - `Mypage`和`My`:这两个可能是项目中的应用或模块,它们包含了视图函数、模型定义、模板文件等。 - `templates`:存放...
基于Django开发的停车收费系统源码
10-16
首先,Django的核心组件包括模型(Models)、视图(Views)、模板(Templates)和URL(URLconf)。在停车收费系统中: 1. **模型(Models)**:定义了数据库的结构和业务逻辑。例如,可能包含`Vehicle`(车辆)模型来...
Python库 | django_organizations-0.1.1-py2.7.egg
02-21
它支持创建、管理用户组,以及分配权限给这些组。这个库通常被用来实现多租户架构,允许不同的用户或用户组访问和操作不同的数据集。在企业级应用或者协作平台中,这样的功能是必不可少的,它可以帮助管理员轻松地...
django-vue-admin-main.zip
12-09
1. **RBAC模型**:RBAC是一种访问控制模型,通过角色来分配权限,用户通过属于的角色获取操作权限,简化了权限管理,提高了安全性。在本项目中,RBAC模型用于实现不同用户角色对系统资源的差异化访问。 2. **Django...
Fastadmin网站迁移方法
最新发布
orange613的博客
01-10 654
Fastadmin网站迁移安装记录
(五) rest_framework 序列化与解析器源码实现
qq_42239520的博客
03-09 234
Serializer 类 指定序列化需要返回的 field,source为指定orm指定字段,可以通过. 获取外键关联对象。 get_xxx_display 获取CharField choices 对应的值 SerializerMethodField:自定义方法,执行实力化对象的 get_obj() 方法 每个对象触发field类的to_representation方法 class Acco...
fastadmin常见问题 开发心得
向年薪进发!
11-30 1万+
木有好看的后台模板,后台还要自己写.之前也用过不少后台模板,各有千秋,总是感觉不够便捷。重复着大量代码。   FASTADMIN开发一些常见问题整理 1.控制器生成在二级目录下时,下拉列表没有数据 =&gt;页面下拉列表位置data-source属性的值前面加上你二级目录名字  例如正常是controller/a  而你生成的是controller/test/a         此时da...
云服务器多个项目同时迁移至另一台服务器(阿里腾讯共享镜像用法)附在线迁移,无视系统大小(腾讯云详细流程)
weixin_39921970的博客
10-17 2910
1、如下图,旧服务器有46个项目,要全部迁移至另一台服务器2、方式使用共享镜像3、只能为同一云供应商,如阿里服务器迁移阿里服务器,腾讯云迁移腾讯云4、如果同一云供应商,不在同一个区域的服务器,需要先把镜像转移到该区域后,才能共享成功,5、旧服务器地区广州(IP尾号12),新服务器地区上海(IP尾号19)
FastDFS迁移步骤
weixin_30266885的博客
10-22 1760
特别说明:一切的前提是参考https://www.cnblogs.com/eos666/p/9830630.html先把环境搭建起来再说。 1.相同服务器本地数据迁移 1.1 本地服务器数据迁移 server5 192.168.1.245 数据目录:/fastdfs/fdfs_storage server5 192.168.1.245 数据目录:/da...
fastadmin 使用手记
热门推荐
过河卒子
03-27 2万+
目录   常用css类:  组件的使用  Bootstrap-datetimepicker组件  Table的使用  通用搜索 自定义通用搜索 nice validator 表单验证组件 单选表格 常用css类: 系统默认注册了事件的 class : btn-add: 添加按钮 系统绑定了打开添加窗口的事件 btn-edit: 编辑按钮   系统绑定了打开编辑窗口的事件...
fastadmin自定义导出数据
Turbo
02-03 3417
html代码 <a class="btn btn-info btn-myexcel-export" title="导出" href="javascript:;"><i class="fa fa-download"></i> 导出</a> js代码 在相应页面的js代码中补充按钮脚本 // 初始化表格 table.bootstrapTable({ //... }) // 自定义导出按钮 $(document).on("click", ".btn-myex
Django 不到20行代码实现用户认证及权限管理完整功能
Python技术探索
12-08 4346
django auth 用户认证、鉴权、登录管理、权限管理,内置视图,不到20行代码完成
记录+亲测+FastAdmin使用导入功能
jxyk2007的专栏
06-24 3134
1. 选择>=php7.1 2022.12.16更新 版本1.3.4.20220530。2.在控制器中 中添加 ,我的控制器是Sugon.php。
django权限访问不同页面
07-27
Django中,可以使用权限系统来控制用户对不同页面的访问权限权限系统基于用户和用户组的概念来进行权限管理。 首先,需要在数据库中创建权限记录。可以使用Django提供的`manage.py`命令来创建权限记录,也可以在Django Admin后台手动创建。例如,可以创建一个名为"访问页面A"的权限记录。 接下来,可以在视图函数或类中使用`@permission_required`装饰器来限制页面的访问权限。通过该装饰器,只有拥有特定权限的用户才能访问被装饰的视图。例如,可以在视图函数中加上`@permission_required('app_name.访问页面A')`。 此外,还可以在模板文件中使用`{% if user.has_perm %}`来判断用户是否拥有特定权限,从而动态展示页面上的内容。例如,可以在模板中使用`{% if user.has_perm 'app_name.访问页面A' %} 显示页面A的内容 {% endif %}`。 如果要限制整个应用中的所有视图都需要特定权限才能访问,可以在项目的URL配置中使用`login_required`装饰器和`PermissionRequiredMixin`类。例如,可以在`urls.py`文件中对整个应用添加如下代码: ``` from django.contrib.auth.decorators import login_required from django.contrib.auth.mixins import PermissionRequiredMixin urlpatterns = [ path('app_name/', login_required(PermissionRequiredMixin.as_view( permission_required='app_name.访问页面A')), name='app_name'), # ... ] ``` 以上是使用Django权限系统来控制不同页面的访问权限的基本方法。通过创建权限记录、使用装饰器和在模板中判断权限,可以实现在不同页面中控制用户的访问权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值