9.1 为我们的角色划分权限

最新推荐文章于 2022-09-20 14:22:55 发布
最新推荐文章于 2022-09-20 14:22:55 发布
阅读量647 收藏
点赞数 1
分类专栏: flask web flask web开发 文章标签: python flask web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34927324/article/details/79627186
版权

在第五章数据库的时候, 我们创建了Role表,并创建了不同的角色。

不同的角色要有不同的权限, 本节我们来为角色划分权限。

————————————————————————————————

一.为我们的角色划分权限

我们知道, 社交博客应该具有以下权限:

操作位值
关注用户0x00000001 (0x01)
在他人文章发表评论0x00000010 (0x02)
写文章

0x00000100 (0x04)

管理他人发表的评论0x00001000 (0x08)
管理员权限0x10000000 (0x80)

我们用不同的位值来表示不同的权限, 代码实现如下:

class Permission():

    FOLLOW = 0x01

    COMMIT = 0x02

    WRITE_ARTICLE = 0x04

    MODERATE_COMMIT = 0x08

    ADMINISTER = 0x80

class Role(UserMixin, db.Model):

    id = db.Column(db.Integer, primary_key=True)

    name = db.Column(db.String(64), unique=True, index=True)

    #只有角色为用户时default属性值才为True, 表示在注册时, 默认角色为用户。

    default = db.Column(db.Boolean, default=False, index=True)

    permissions = db.Column(db.Integer)  #每个用户的permissions值, 表示他具有的权限

    users = db.relationship('User', backref='role', dynamic='lazy')


    @staticmethod

    def insert_roles():

        #定义角色字典, 键为角色名, 值为权限和默认值组成的元组, 这样一个角色的所有属性都包括在字典里了

        roles = {

            'User':(Permission.Follow|

                       Permission.Commit|

                       Permission.WRITE_ARTICLE, True),

             'Moderator':(Permission.FOLLOW|

                                  Permission.Commit|

                                  Permission.WRITE_ARTICLE|

                                  Permission.MODERATE_COMMIT, False),

             'Administrator':(0xff, False)

       }

       for r in roles:  #遍历字典, 得到的r为角色名

           #在数据库中搜索该角色, 没有的话创建该角色

           role = Role.query.filter_by(name=r).first() 

           if not role:

               role = Role(name=r)

           #设置permissions和default属性值

           role.permissions = roles[r][0]

           role.default = roles[r][1]

           #把改动添加到会话

           db.session.add(role)

        #提交会话

        db.session.commit()

此处我们添加了一个往数据库的Role表添加角色的函数insert_role, 字典会使添加新用户和改变用户权限变得更加灵活, 下面我们演示添加角色:

数据库的变化更加直观:

————————————————————————————————————————————

二.赋予角色:

class User(UserMixin, db.Model):

    def __init__(self, **kwargs):

        super(User, self).__init__(**kwargs)

        if self.role is None:

            if self.email == current_app.config['FLASKY_ADMIN']:

                self.role = Role.query.filter_by(permissions=0xff).first()

            else:

                 self.role = Role.query.filter_by(default=True).first()

    #...

我们为User表增加了一个构造函数, 先调用父类构造函数创建角色;

创建用户的代码在auth.register视图函数中:

    u = User(email=form.email.data, username=form.username.data, password=form.password.data)

    并没有指定角色, 所以构造函数中又加了个判断条件, 如果角色没有指定, 如果该注册用户的email是config字典中存储的管理员email的话, 把该用户的角色设置为管理员, 否则默认设置为用户。










sjk1996
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统中角色权限划分实例
03-28
• 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 • 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 • 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。。。
禅道项目管理软件 v9.1
12-01
在本文中,我们将深入探讨禅道项目管理软件 v9.1 的核心功能和优势,并结合实际应用场景,为您提供详尽的使用指南。 一、产品管理 禅道 v9.1 的产品管理模块是其亮点之一。它支持产品规划、需求管理以及版本控制。...
角色权限设计
ding_fang的博客
02-20 1万+
角色权限设计一 ·RBAC模型1.基本的RBAC模型2.引入用户组概念的RBAC模型3. 角色继承的RBAC模型4. 限制的RBAC模型二·权限的拆分与设计三·需要注意的Tips 一 ·RBAC模型 1.基本的RBAC模型 RBAC(Role-Base Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单的说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就...
角色权限分配
ajiaoci0000的博客
01-08 289
现在明白,其实我这个项目的角色权限前台页面设计错误了。导致整个流程总有重叠和缺失的部分。应该是 用户:添加,删除,修改,查询,分配角色 角色:添加,删除,修改,查询,分配权限 权限:添加,删除,修改,查询 在添加和删除时,必须考虑用户和角色角色权限表的关联。 还有一点,我应该把获取sql写在service层的方法中,方法入参应该是getparameter基本参数,不然在ac...
角色权限
ddak56357的博客
12-03 799
引言(Introduction) 1.1.关键词定义(Definitions) 有关定义说明如下: 安全管理:计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。很多方面的安全性管理大都已经有成熟的产品了,我们只需根据自己需要有选择性的使用就可达到自己的目的了。本文中有关关涉及"安全管理"一词均只针对本公司推出的应用中有关对象与数据而...
角色权限,RBAC
cnmqw的专栏
12-27 97
  引用说明:原文来自于http://downpour.iteye.com/blog/319965,为了方便本人阅读,文本格式略有调整。   以上是一个简化版本关系图.User:用户表,存放用户信息Role:角色表,存放角色信息UserInRole:用户角色映射表,存放用户和角色的对就关系,多对多,一个用户可以对应多个角色,而不同的角色有一同的权限Permissions...
phpcms_v9.1.13_GBK.zip
06-04
3. **权限管理**:提供细致的用户角色权限划分,确保网站内容的安全和有序管理。 4. **SEO优化**:内置SEO设置,可以自定义页面标题、关键词和描述,提高搜索引擎的友好性。 5. **模板自由切换**:内置丰富的模板...
信息系统总体设计方案方案.docx
12-25
4.3.1 岗位与角色划分 45 信息系统总体设计方案方案全文共80页,当前为第1页。 4.3.2 数据库的岗位字段的设计 46 4.3.3 任务定制的设想 46 4.4 以岗位为依据进行严格的权限管理 46 4.5 实现文档电子化管理 46 4.6 ...
信息系统总体设计方案(方案).doc.doc
12-25
(43) 4.3 可定制的任务流控制管理 (44) 4.3.1 岗位与角色划分 (44) 4.3.2 数据库的岗位字段的设计 (44) 4.3.3 任务定制的设想 (44) 4.4 以岗位为依据进行严格的权限管理 (44) 4.5 实现文档电子化管理 (45) 4.6 I ...
《ASP.NET 2.0+SQL Server网络系统开发与实例》源代码下
03-12
6.5.2 角色权限管理 142 6.5.3 仓储管理 147 6.5.4 报表管理 149 第7章 在线帮助系统 156 7.1 系统总体设计 156 7.1.1 系统功能描述 156 7.1.2 系统功能模块划分 156 7.2 数据库设计 157 7.3 通用...
角色权限
weixin_43775723的博客
07-20 278
111
角色权限的设置
cwlkui的博客
09-08 1682
角色权限的设置 在项目中不同的登录账号之间要求所拥有的权限不一样的,所以就需要使用到角色权限的设置。需要注意的是,最高级的管理员权限是不能进行修改的,因为如果最高级的权限都修改了的话容易造成一些权限修改不回去。修改权限之后的效果我们有两个方法: 第一个方法是修改完权限之后在登录的主页面的下拉框不会显示没有权限的功能,但是有一个缺点,就是可以通过指定的地址直接进入其他没有权限的页面因此这个方法并不适用。 第二个方法则是利用后台的数据控制,没有权限的直接跳转的无权限的页面显示,这个方法虽然复杂很多,但是这个可以
后台系统设计——角色权限
王卫东 博客
02-19 7761
一、前言 不论是哪种后台管理系统,“人员权限”始终是绕不开的话题。无论是移动端,PC端产品,登陆都需要一个账号。只是对于C端的产品,大多都是用户自己注册即可。 而对于后台产品而言,是需要公司内部人员去创建账号的。每个使用系统的用户都有一个独一无二的账号,每个账号都有自己对应的权限。 多数情况下,除了超级管理员外,我们会对大多数的账号的权限做一些限制,以此来管理不同用户的使用权限问题。 譬如,做企业使用类软件,不同部门、不同职位的人的权限是不同的;再例如一款收费产品的收费用户和免费用户权限也是迥然不同
角色权限修改(下)
weixin_44550157的博客
07-07 507
开发工具与关键技术:VS/MVC 作者:何桂朋 撰写时间:2019年7月4日 接着《角色权限修改(上)》,把按钮渲染的效果(如图): 左侧的是大模块,右侧大模块里面对应的具体的操作模块,绿色的按钮是已授权的权限,而白色的按钮是未授权的权限,在《角色权限修改(上)》提到用strmodularDetailId接收原始已授权的“权限ID”拼接的字符串,然后用数组 “ModularDetailIds”接...
角色权限实现方案
qq_34287953的博客
02-22 2899
角色权限实现方案 背景 本系统要求不同用户登陆后,可以操作不同的系统功能。所以要求每个登录用户具有不同的角色,每个角色具有不同的权限;同时要求后期添加角色权限时,不需要修改系统实现逻辑。 角色权限方案 角色权限实现框架有Spring Security与Shiro两种,因Jhispter安全认证采用的Spring Security框架,因此选择Spring Security。 Spring Securit权限认证方式有: 表达式控制 URL 路径权限; 表达式控制方法权限; 使用过滤注解; 动
用户角色权限的简单理解
热门推荐
XHChen的博客
06-24 1万+
用户角色权限,它们之间的关系是用户依赖于角色角色依赖于权限权限四个属性:增、删、改、查。角色不仅依赖于权限,还依赖于目标,也就是数据源,简单理解是这个角色可以访问哪些资源。 用户权限大致就分三个级别 1.超级管理员 2.有些用户只能对或全部或部分栏目进行管理(添加删除修改) 3.有些用户只能浏览或全部或部分栏目的信息 基于角色权限控制方法的思路 1.先设定角色(控制用户的横...
系统角色权限分配
yicueng的博客
10-30 5513
角色添加权限权限角色表 前端勾选权限列表,USER_AUTH转换成二进制,1 | 2 = 1 | 10 = 11 对应的角色ROLE_AUTH = 3 角色权限回显:根据ROLE_AUTH循环比较USER_AUTH,3 & 1 = 11 & 01  = 01 ,3&2 = 11 & 10 = 10 = 2;...
角色权限修改(上)
weixin_44550157的博客
06-27 1211
开发工具与关键技术:VS/MVC 作者:何桂朋 撰写时间:2019年6月27日 假设情景在一家企业有老板、主管、组长、员工。公司设计一个人员管理系统,给公司各级人员分配系统登录账号。访问权限要不同,如公司老板登录后,可查看员工薪水分布界面,而员工则不能看到,操作权限不同,如系统管理员可以在信息发布界面进行增删改查发布信息,而普通员工只可以在信息发布界面进行查看,不能修改、删除和新增。 这章写一下权...
认真学习MySQL中的角色权限控制
小小默:进无止境
09-20 3443
# 【1】 权限管理 关于MySQL的权限简单的理解就是MySQL运行你做你权力以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接MySQL,那么你就不能从除那台机器以为的其他机器连接MySQL。 ## ① 权限列表 可以使用如下命令查看MySQL到底有哪些权限 ```sql show privileges; ``` |权限分布|可能设置的权限 | |--|--| | 表权限 | Select Insert Update Delete C
NetBackup91_Logging_RefGd.pdf
最新发布
08-05
日志在NetBackup 9.1中扮演着至关重要的角色,它们记录了系统运行时的事件、错误、警告和成功操作,帮助管理员诊断问题、优化性能以及确保合规性。通过分析这些日志,管理员可以跟踪数据备份和恢复的过程,以及了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值