Django实战【二】—项目应用分离

一、项目应用分离

上篇博客我们已经分析了我们的AliCRM项目针对的用户群体，以及具体的业务范围，根据我们设计的具体需求

如需要源码，从这里下载，代码纯属学习所写，如果能够提供参考，十分高兴: https://github.com/ryxiong728/ObCRM.git/

我们这里暂定划分3个应用。

1. 一个是权限管理系统
2. 一个是教学管理系统
3. 一个是客户管理系统

根据三个系统模块，我自己画了一个不是很专业的思维导图，咱就先这么将就着看吧，根据这个思维导图来一步一步实现每一个模块。

1.权限管理系统

权限管理系统是客户关系系统中最重要，也是最难理解的部分，权限管理里面涉及到的是系统使用用户的不同权限分配，不同的权限也就决定了用户能够访问到不同的信息。

如：我们的页面中会设计到客户的信息，学生的信息，课程信息，报名信息和缴费信息；我们项目使用的用户每个人都有不同的身份，如，销售、老师、学生、当然还有公司的领导啦。

那么这些角色对应的应权限应该是不同的，你总不能让学生可以访问用户信息，还能修改编辑用户信息把，所以权限的分配在这个项目中至关重要。

哪些表又是与权限相关的呢？

from django.db import models

class Userinfo(models.Model):
    '''存储所有讲师＼销售人员\学员 用户信息'''
    pass

class Role(models.Model):
    '''角色信息'''
    pass
    
class Permission(models.Model)
    """存储权限信息表"""
    pass

class Menu(models.Model):
　　"""存储菜单展示信息"""
　　pass

权限管理在任意的用户关系管理系统中，应该都会涉及到的一项业务。所以其实我们可以将这一部分业务单独拿出来做成一个组件，将来我们可以把这个组件嵌套在任一与权限分配相关的客户关系管理系统中，专业词也就是rbac（Role-Based Access Control），基于角色的权限访问控制。

RBAC简介

基于角色的权限访问控制（Role-Based Access Control）作为传统访问控制（自主访问，强制访问）的有前景的代替受到广泛的关注。

在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中，角色是为了完成各种工作而创造，用户则依据它的责任和资格来被指派相应的角色，用户可以很容易地从一个角色被指派到另一个角色。

角色可依新的需求和系统的合并而赋予新的权限，而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

rbac的三个安全原则：最小权限原则，责任分离原则和数据抽象原则。

1. 最小权限原则之所以被RBAC所支持，是因为RBAC可以将其角色配置成其完成任务所需要的最小的权限集。
2. 责任分离原则可以通过调用相互独立互斥的角色来共同完成敏感的任务而体现，比如要求一个计帐员和财务管理员共参与同一过帐。
3. 数据抽象可以通过权限的抽象来体现，如财务操作用借款、存款等抽象权限，而不用操作系统提供的典型的读、写、执行权限。然而这些原则必须通过RBAC各部件的详细配置才能得以体现。

RBAC的关注点在于Role和User, Permission（允许/权限）的关系。称为User assignment(UA)和Permission assignment(PA).关系的左右两边都是Many-to-Many关系。就是user可以有多个role，role可以包括多个user。

这里我就直接展示我们设计的简单的rbac相关表，其中增加了一张menu表，也就是菜单权限，不同的用户有不同的权限，当然也就应该根据权限展示对应的菜单。

我们先新建一个rbac应用

rbac应用下的models文件中，建立如下的数据表模型

from django.db import models

# Create your models here.

from django.db import models
from django.contrib.auth.models import AbstractUser

# Create your models here.

# 身份分类
role_choices = (
    ("1", "董事"),
    ("2", "CEO"),
    ("3", "销售"),
    ("4", "网咨"),
    ("5", "老师"),
    ("6", "班主任"),
)

# 扩展的用户表
class UserInfo(AbstractUser):
    """用户信息表:老师，助教，销售，班主任"""
    id = models.AutoField(primary_key=True)
    gender_type = (("male", "男"), ("female", "女"))
    gender = models.CharField(choices=gender_type, null=True, max_length=12)
    phone = models.CharField(max_length=11, null=True, unique=True)
    role = models.ManyToManyField("Role")

    def __str__(self):
        return self.username


# 身份表
class Role(models.Model):
    title = models.CharField("职位", choices=role_choices, max_length=32)
    permission = models.ManyToManyField("Permission")

    def __str__(self):
        return self.title


# 权限表
class Permission(models.Model):
    name = models.CharField(max_length=32, verbose_name=u'权限名')
    url = models.CharField(
        max_length=300,
        verbose_name=u'权限url地址',
        null=True,
        blank=True,
        help_text=u'是否给菜单设置一个url地址'
    )
    icon = models.CharField(
        max_length=32,
        verbose_name='权限图标',
        null=True,
        blank=True
    )
    # 指定属于哪个父级权限
    parent = models.ForeignKey(
        'self',
        verbose_name=u'父级权限',
        null=True,
        blank=True,
        help_text=u'如果添加的是子权限，请选择父权限'
    )

    # 指定属于哪个menu
    menu = models.ForeignKey(to="Menu",verbose_name=u'对应菜单',blank=True,null=True)

    def __str__(self):
        return "{parent}{name}".format(name=self.name, parent="%s-->" % self.parent.name if self.parent else '')

    class Meta:
        verbose_name = u"权限表"
        verbose_name_plural = u"权限表"
        ordering = ["id"]

# 菜单表
class Menu(models.Model):
    title = models.CharField(max_length=32, verbose_name=u'菜单名')
    # 菜单显示图标
    icon = models.CharField(
        max_length=32,
        verbose_name='菜单图标',
        null=True,
        blank=True
    )
    # 指定属于哪个父级菜单
    parent = models.ForeignKey(
        'self',
        verbose_name=u'父级菜单',
        null=True