CRM项目之页面按钮

最新推荐文章于 2023-05-30 14:13:42 发布
最新推荐文章于 2023-05-30 14:13:42 发布
阅读量230 收藏
点赞数
分类专栏: django django项目 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/no_name_sky/article/details/118991553
版权

权限粒度控制到按钮

在这里插入图片描述
在上面的页面中,有添加缴费记录、删除缴费记录、修改缴费记录三个按钮,这三个按钮的权限不是对所有用户开放的,对与有权限的用户展示这些按钮是正常的,但是对于没有权限去操作按钮的用户,我们应该将无权限的按钮隐藏起来。就是说页面中的按钮显示与否,根据服务端权限配置来决定的,这就是权限粒度控制到按钮级别。

方式一:

我们之前在session中存储的权限信息结构是

    [
        {
            'id': 1,
            'url': '/customer/list/',
            'pid': null
        },
        {
            'id': 4,
            'url': '/customer/edit/(?P<cid>\d+)/',
            'pid': 1
        }
    ]

我们在显示按钮时,拿到按钮对应的url,在权限列表中进行匹配,如果存在就显示,不存在就不显示。但是写起来麻烦,'/customer/edit/(?P<cid>\d+)/'权限为这种时,就需要写正则来匹配。

方式二:

给每个url权限起个别名,后面拿着这个别名来来进行比较,就方便了很多,这个别名和在路由层的别名保持一致,在数据库中每个url对应的别名都是唯一且存在的。路由层的别名 url(r'^customer/list/$', customer.customer_list, name='customer_list'),.

方式二的实现流程:

1.修改权限表结构,给添加别名字段,给已有的表增加新字段,先将这个字段的参数设置为null=True, blank=True,进行数据库迁移和表字段内容更新。

class Permission(models.Model):
    """
    权限表
    """
    title = models.CharField(verbose_name='标题', max_length=32)
    url = models.CharField(verbose_name='含正则的URL', max_length=128)
    name = models.CharField(verbose_name='URL的别名', max_length=32, null=True, blank=True)

    menu = models.ForeignKey(to="Menu", verbose_name="所属菜单", null=True, blank=True, help_text="null表示不是菜单,非null表示是二级菜单")
    pid = models.ForeignKey(verbose_name="关联的权限",
                            help_text="对于非菜单权限选择一个可以成为菜单的权限,用于做默认展开和选中在访问非菜单功能时",
                            to="Permission",
                            null=True,
                            blank=True,
                            related_name="parents")

    def __str__(self):
        return self.title

2.数据更新完成后,将name字段修改为唯一不重复的属性,再次进行数据库迁移,name字段新增完毕。

name = models.CharField(verbose_name='URL的别名', max_length=32, unique=True)

3.存储在session中的权限信息结构修改。现在存储是以列表存储的,在判断当前按钮的url是否存在于session中时,不好进行判断,所以将以列表存储修改为以字典存储,用url的别名作为key,在判断的时直接判断key在不在session中,就可以决定了这个按钮是否显示。
4.代码修改
init_permission.py

def init_permission(current_user, request):
    '''
    初始化权限信息
    :param current_user: 当前登录用户
    :param request: 请求相关参数
    :return:
    '''
    # 当前用户所有权限
    permission_queryset = current_user.roles.filter(permissions__isnull=False).values(
        "permissions__id",
        "permissions__url",
        "permissions__name",
        "permissions__title",
        "permissions__pid",
        "permissions__pid__url",
        "permissions__pid__title",
        "permissions__menu__id",
        "permissions__menu__title",
        "permissions__menu__icon").distinct()

    # 获取权限中的url + 菜单信息
    menu_dict = {}
    permission_dict = {}
    for item in permission_queryset:
        permission_dict[item.get('permissions__name')] = {
            'id': item.get('permissions__id'),
            'url': item.get('permissions__url'),
            'pid': item.get('permissions__pid'),
            'title': item.get('permissions__title'),
            'p_title': item.get('permissions__pid__title'),
            'p_url': item.get('permissions__pid__url')
        }

        menu_id = item.get('permissions__menu__id')
        if not menu_id:
            continue

        node = {'title': item.get('permissions__title'), 'url': item.get("permissions__url"), 'id': item.get('permissions__id')}
        if menu_id not in menu_dict.keys():
            menu_dict[menu_id] = {
                'title': item.get('permissions__menu__title'),
                'icon': item.get('permissions__menu__icon'),
                'children': [node]
            }
        else:
            menu_dict[menu_id]['children'].append(node)

    print(menu_dict)
    # 放入session中
    request.session[settings.PERMISSION_SESSION_KEY] = permission_dict
    request.session[settings.MENU_SESSION_KEY] = menu_dict

mindwares/rbac.py

class RbacMiddleware(MiddlewareMixin):
    def process_request(self, request):
        '''
        1. 拿到当前用户请求的url
        2. 获取当前用户在session中保存的权限列表
        3. 权限信息匹配
        '''
        current_url = request.path_info
        # 有一些权限是所有人默认都有的,不需要做权限判断,先进行一个白名单判断,如果是白名单url,就不用再走权限判断了
        valid_url_list = settings.VALID_URL_LIST
        for valid_url in valid_url_list:
            if re.match(valid_url, current_url):
                # 白名单中的url,无需权限验证
                # 返回None,继续走后续步骤
                return None

        permission_dict = request.session.get(settings.PERMISSION_SESSION_KEY)
        if not permission_dict:
            # 返回 HttpResponse 不走 后续步骤,直接返回到页面
            return HttpResponse('为获取到用户权限信息')

        print(current_url)
        print(permission_dict)

        flag = False
        url_record = [
            {'title': '首页', 'url': '#'}
        ]
        for item in permission_dict.values():
            regx = '^{}$'.format(item.get('url'))
            if re.match(regx, current_url):
                flag = True
                request.current_selected_permission = item.get('pid') or item.get('id')
                if item.get('pid'):
                    # 三级路径导航
                    url_record.extend([
                        {'title': item.get('p_title'), 'url': item.get('p_url')},
                        {'title': item.get('title'), 'url': item.get('url'), 'class': 'active'}
                    ])
                else:
                    url_record.extend([{'title': item.get('title'), 'url': item.get('url'), 'class': 'active'}])
                print(url_record)
                break
        request.url_record = url_record

        if not flag:
            return HttpResponse('无权访问')

使用filter功能来判断,该按钮是否有权限显示

@register.filter
def has_permission(request, name):
    """
    判断是否有权限
    :param request:
    :param name:
    :return:
    """
    if name in request.session.get(settings.PERMISSION_SESSION_KEY):
        return True

    return False

使用的地方:
filter只能接收两个参数,这是注意点。

{% load rbac %}

{% if request|has_permission:'customer_add' %}
	<a class="btn btn-default" href="/customer/add/">
		<i class="fa fa-plus-square" aria-hidden="true"></i> 添加客户
	</a>
{% endif %}

5.在所有按钮处添加has_permission来判断按钮的显示即可

no_name_sky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
crm前端页面
10-08
在这个“crm前端页面项目中,我们主要关注的是如何利用前端技术构建一个用户友好、功能丰富的交互环境。 首先,项目中提到了“easyUI框架”。EasyUI是一个基于jQuery的UI组件库,它提供了丰富的界面元素和布局...
crm静态页面
01-08
CRM静态页面是一个重要的IT知识点,尤其对于Web开发和企业信息化管理领域。CRM,即客户关系管理,是企业管理和维护与客户关系的一种策略性方法。在这个项目中,"静态页面"通常指的是HTML、CSS和JavaScript等前端技术...
VM——界面OK/NG按钮与多流程的结果绑定
最新发布
yu_fujiang的专栏
05-30 547
VM中界面OK/NG按钮与多流程的结果绑定
隐藏CRM系统按钮
weixin_44345054的博客
05-27 233
隐藏CRM系统按钮
Dynamics CRM命令栏定制基础知识及手动编辑customization.xml实例
weixin_30954607的博客
06-10 336
关注本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复166或者20151028可方便获取本文,同时可以在第一时间得到我发布的最新的博文信息,follow me! 前面的博文:Dynamics CRM 客户端程序开发:在实体的列表界面添加按钮 和 Dynamics CRM 客户端程序开发:自定义系统标准按钮的可用性 ,都是使用的工具Ribbon Workbench。其实SDK中介绍的方法是直...
django实现rbac权限管理系统
不会写后端的前端不是一个好运维。
02-13 1万+
django实现rbac权限管理系统
Dynamics CRM 365 Button自定义之RibbonWorkbench2016
Anakin Song的博客
08-08 5055
在修改之前我们需要下载这个工具 RibbonWorkbench , 它是专门针对自定义命令栏和Ribbon区 ,现在有多个版本,我这里使用的是最新版的2016,也建议大家下载最新的版本,下载后是一个解决方案的压缩包。然后我们将这个解决方案导入到我们的CRM中。 导入过程我就不详细介绍了,跟导入其它的解决方案方法是一样的导入后的效果如上图所示,我们点击自定义选项,接下来它会让我们选择你要修改哪个解决
SpringBoot后台CRM项目(第一季)
06-18
《SpringBoot后台CRM项目(第一季)》是一个全面介绍如何使用现代Java技术栈构建客户关系管理系统(CRM)的教程。本教程以SpringBoot为核心,结合Mybatis、LayUI和Thymeleaf等流行框架,从零开始带领开发者构建一个...
SpringBoot整合的CRM项目
03-08
layui的使用则需要在前端页面引用其CSS和JS库,利用其组件实现交互效果,如表格、表单、按钮等。 此外,项目的开发过程中还需要考虑安全性,例如使用Spring Security进行权限管理,防止未授权访问;使用JWT(JSON ...
asp.net的CRM项目
10-28
CRM项目中,Web Forms可能被用来创建各种用户界面元素,如表单、按钮和数据展示组件。 2. MVC(Model-View-Controller)模式:ASP.NET MVC是一个用于构建可测试的、可维护的Web应用程序的框架。在CRM项目中,MVC...
CRM客户关系管理系统静态页面
01-16
客户关系管理系统(CRM)静态页面,下载即可打开使用。
Dynamics CRM 2011 编程系列(31):Ribbon的开发一(添加按钮,选项卡,Jewel)
GhostHouse
07-16 8817
本博文将介绍Dynamics CRM 2011系统中Ribbon的相关开发:添加按钮,添加选项卡,添加Jewel等。你也可以用编辑Ribbon的工具来进行Ribbon开发,详情可以参阅该文《Dynamics CRM 2011中常用的辅助工具》。    我们看几个简单的例子,从最简单的例子开始学习吧: 添加按钮(Form) 图1 图2 图3 图4 图5 图
动态菜单/权限管理的实现
tlammon的专栏
11-09 1201
权限管理 序 现在基本上大大小小的系统都由权限分配这一基础功能,不同的用户看到的界面不一样,能够使用的功能也不会尽然相同 所以我要让我的系统做到超级管理员可以看到/操作所有界面,而新闻管理员只能看到新闻管理模块,仓库管理员只能看到仓库管理模块等等。。。 思想 动态菜单:系统里面有很多菜单可以进行点击操作,但是不同的角色用户能够操做的菜单肯定是不会相同的,那么,我就需要用角色来区分用户,进而区分用户所能看到/操作的菜单 每个菜单我给其定义一个url,通过该url访问对应的菜单,将这个url和角色进
CRM客户关系管理系统UI设计作品
weixin_40096115的博客
04-11 2947
客户关系管理CRM系统高保真原型-客户/线索/商机/报价单/订单管理/目标分析等
crm首页功能和用户登录
u012978748的博客
02-09 604
crm项目的首页和登录功能
CRM客户管理系统
热门推荐
sunsiny
11-12 1万+
Sunsiny资产CRM客户管理系统 目录 一、 CRM系统背景 2 二、 CRM系统分类 3 三、概述 3 四、系统的技术选型 3 五、 系统模块简介 4 六、 领导驾驶舱 6 七、 客户经理驾驶舱 6 八、 客户管理 7 九、 联系人管理 8 十、 服务记录 8 十一、 公出计划 8 十二、 资管产品 9 十三、 非标项目 9 十四、 账户管理 10 十五、 信用评级 10 十六、 工作汇报 11 十七、 知识库 11 十八、 总结 11 一、CRM系统背景 (来自百度)CRM是英文Customer R
rbac
weixin_30418341的博客
03-11 89
动态生成一级菜单: model里修改字段为 在登录查询用户时,将四个字段的信息都查询出来 并根据用户能够访问的网页权限和显示的菜单 blank表示页面输入可以为空 null=true 表示数据表可以为空 分为权限列表和菜单列表 permission_list menu_list 权限信息用来验证用户能够访问的页面 菜单列表用来显示用户可以访问的页面 页面可以接受re...
权限组件(3):默认选中非菜单(二级菜单)
weixin_33868027的博客
03-08 132
我们要的效果是点中添加、编辑、删除缴费记录,左边的账单列表会被默认选中 一、在权限表里新建一个自关联的字段pid rbac/models.py class Permission(models.Model): """ 权限表 """ title = models.CharField(verbose_name='标题', max_length=3...
2022年联想电脑公司CRM项目实施计划(共38张PPT).pptx
11-20
2022年联想电脑公司CRM项目实施计划是一个旨在提高企业客户关系管理效率的重要计划。该计划涉及多个阶段和步骤,以确保项目的顺利实施和成功推动。在12月27日的动员誓师会上,全体员工齐声唱响《联想之歌》,表达了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值