crm 权限设计

最新推荐文章于 2024-05-30 18:03:01 发布
最新推荐文章于 2024-05-30 18:03:01 发布
阅读量868 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/zaizai1573/p/10562383.html
版权

 

 

先在项目中创建  app rbac的models.py

from django.db import models

class Permission(models.Model):
    """
    权限表
    """
    url = models.CharField('权限', max_length=32)
    title = models.CharField('标题', max_length=32)

    def __str__(self):
        return self.title


class Role(models.Model):
    """
    角色表
    """
    name = models.CharField('角色名称', max_length=32)
    permissions = models.ManyToManyField('Permission', verbose_name='角色所拥有的权限', blank=True)

    def __str__(self):
        return self.name


class User(models.Model):
    """
    用户表
    """
    name = models.CharField('用户名', max_length=32)
    pwd = models.CharField('密码', max_length=32)
    roles = models.ManyToManyField('Role', verbose_name='用户所拥有的角色', blank=True)
    def __str__(self):
        return self.name

 

先在web urls.py中添加路由

url(r'^admin/', admin.site.urls),
url(r'^login/$', auth.login,name='login'),
url(r'^index/$', auth.index,name='index'),

web  app 中 views auth.py

from django.shortcuts import render, redirect, HttpResponse, reverse
from rbac import models


def index(request):
    return render(request, 'index.html')


def login(request):
    if request.method == 'POST':
        # 获取用户名和密码
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')
        # 去数剧库进行筛选
        obj = models.User.objects.filter(name=user, pwd=pwd).first()
        if not obj:
            return render(request, 'login.html')
        permission_query = obj.roles.filter(permissions__url__isnull=False).values('permissions__url',
                                                                                   'permissions__title').distinct()
        print('1111',permission_query)  # <QuerySet [{'permissions__url': '/index/', 'permissions__title': '首页'}]>
        request.session['permission'] = list(permission_query)
        request.session['is_login'] = True
        return redirect(reverse('index'))
    return render(request, 'login.html')

在rbac app中创建过滤器

middlewares/rbac.py

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse, redirect, reverse
from django.conf import settings
import re
class RbacMiddleWare(MiddlewareMixin):
    def process_request(self, request):
        # 获取当前访问的页面
        url = request.path_info  # index
        # 白名单
        for i in settings.WHITE_LIST:
            if re.match(i, url):
                return
        # 获取登录状态
        is_login = request.session.get('is_login')
        # 没有登录跳转到登录页面
        if not is_login:
            return redirect(reverse('login'))

        # 免认证
        for i in settings.NO_PERMISSION_LIST:
            if re.match(i, url):
                return
        # 获取当前用户的权限
        permission_list = request.session['permission']
        print(permission_list)
        # 权限的校验
        for i in permission_list:
            if re.match('^{}$'.format(i['permissions__url']), url):
                return
        # 没匹配成功  没有权限
        return HttpResponse('没有访问的权限')

其中的re 是 引用settings.py中的变量

# 白名单
WHITE_LIST = [
    r'^/login/$',
    r'^/reg/$',
    r'^/admin/.*',
]
# 免认证的地址  需要登录 不行权限校验
NO_PERMISSION_LIST = [
    '/index/'
]

附上admin的py

from django.contrib import admin
from rbac import models


# Register your models here.

class PermissionAdmin(admin.ModelAdmin):
    list_display = ['url', 'title']
    list_editable = ['title']
admin.site.register(models.Permission, PermissionAdmin)
admin.site.register(models.Role)
admin.site.register(models.User)

 

转载于:https://www.cnblogs.com/zaizai1573/p/10562383.html

weixin_30642869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CRM权限管理
qq_43658407的博客
05-08 564
权限管理RBAC基本概念 RBAC是基于角色的访问控制( Role-Based Access Control )在RBAC中,权限与角色相关联,用户通过扮演适当的角色从而得到这些角色的权限。 这样管理都是层级相互依赖的,权限赋予给角色,角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 RBAC授权实际上是Who 、 What 、 How三元组之间的关系,也就是Who对What进行How的操作,简单说明就是谁对什么资源做了怎样的操作。 功能实现上这里划分为三大模块: 用户管理、角色管理、..
CRM-数据权限设计
weixin_39855223的博客
07-06 2472
CRM-数据权限数据权限概念1.数据权限使用方式分类2.数据权限设置支持的权限3.数据权限模型4.数据权限场景描述5.数据权限配置解决方案6.数据权限的功能支持列表6.7数据权限使用规范 数据权限概念 对企业应用的各种档案及单据数据进行权限控制,对特定的用户或角色按指定的规则授权使用及维护。 1.数据权限使用方式分类 维护权(修改、删除等) 使用权(查看) 2.数据权限设置支持的权限 2.1...
如何从0到设计一个CRM系统
最新发布
linshenshijianlu的博客
05-30 795
如何从0到设计一个CRM系统
高级CRM权限设计
SAP_Support的专栏
08-12 1743
因为之前做过技术支持,所以对CRM权限设计非常敏感。 第一:将操作的的事务代码放在一起做成角色,这样每个觉得都有一些操作的权限 第二:给这些角色加入组织架构,譬如角色A属于工厂1000,那么该角色就只能操作工厂1000下面的权限 第三:建立权限对象,SAP系统权限一般分为创建、更改、显示三种,可以将这些权限对象分配给角色,这样角色就只能做指定权限对象的操作。 第四:使用通用角色。就是那些
crm操作权限
菜刀居士的专栏
07-18 1585
crm操作权限,crm查询实体的权限,crm查询一个用户具有的权限,crm检索系统中定义的特权集
CRM -权限管理
qq_44358876的博客
05-09 1267
1. 学习目标 2. 权限管理RBAC基本概念 RBAC是基于角色的访问控制( Role-Based Access Control )在RBAC中,权限与角色相关联,用 户通过扮演适当的角色从而得到这些角色的权限。这样管理都是层级相互依赖的,权限赋予给角色,角 色又赋予用户,这样的权限设计很清楚,管理起来很方便。 RBAC授权实际上是 Who 、 What 、 How 三元组之间的关系,也就是 Who 对 What 进行 How 的操 作,简单说明就是谁对什么资源做了怎样的操作。 3. RBAC表结构设计
crm数据权限设计流程
02-21
CRM 数据权限设计流程 CRM(Customer Relationship Management,客户关系管理)系统是企业管理客户关系、销售和市场营销的重要工具。随着CRM系统的普及,数据权限控制成为一个重要的安全问题。数据权限控制流程是指...
xjtk_crm.rar_CRM权限管理_权限管理系统
09-24
在"CRM权限管理_权限管理系统"中,我们可以深入探讨以下几个重要的知识点: 1. **用户管理**:在CRM系统中,用户管理是基础模块,用于创建、管理和跟踪不同角色的用户。这包括用户注册、登录、权限分配、密码管理等...
CRM数据库设计.pdf
09-27
CRM 数据库设计报告 本报告对 CRM 客户关系管理系统的数据库设计进行了详细的介绍和说明。以下是报告的知识点总结: 一、文档介绍 * 文档目的:本报告的目的是对 CRM 客户关系管理系统的数据库设计进行详细的介绍...
CRM系统设计与实现
08-07
这篇名为"CRM系统设计与实现"的毕业设计论文,深入探讨了如何利用Java技术构建一个有效的CRM系统。 首先,Java作为CRM系统的开发语言,具有跨平台性、安全性以及丰富的类库等优点,能够满足大型企业级应用的需求。...
CRM 2011 角色权限设置指导手册
06-11
CRM 2011 角色权限设置指导手册帮助CRM管理员更好的了解系统中权限哦设置与定于,便于规划系统权限安全
CRM用户权限控制设置
11-22
CRM用户权限控制设置,CRM用户权限控制设置
crm权限DEMO(附带数据库脚本)
04-02
简单的权限案例 加数据库脚本,轻松的实现各自角色的不同操作
CRM系统的整体功能设计
uuqaz的博客
03-12 1351
一、CRM系统的整体拆分 结合前两篇文章,CRM系统可以做的很简单,也可以很复杂(智能)。当我们把用户诉求全部理清后,下一步就要明确产品设计的边界和路线: 先解决客户的哪类需求; 侧重解决客户的哪类需求; 客户的哪些需求可以引进外部业务组件直接集成; …… 这里把CRM系统拆分为四个部分:售前系统、售中系统、售后系统和辅助功能组件。 售前系统侧重营销管理:通过分析各类营销渠道的ROI,优选出最佳渠道,同时进行客户分群分类、精准营销,以便更好地为销售获客和二次销售服务; 售中系统侧重销...
基于三层结构的CRM系统的设计和实现
crm之旅
09-04 795
1、引言  随着计算机应用技术的发展,CRM(客户关系管理)也得到了前所未有的发展。最初的CRM系统基本上都是基于两层结构-C/S模式(客户机/服务器)。C/S模式自从提出之后,曾经对CRM的发展起到了巨大的推动作用。但是随着对数据库操作复杂性的提高,传统的C/S模式已经不能满足应用需求,并且数据库产品层出不穷,即使是关系数据库,在性能指标上也存在许多差异,比如数据格式、数据精度、数据模型
CRM项目之权限管理4
no_name_sky的博客
07-30 325
介绍 权限分配就是给角色分配权限,给用户分配角色,之前我们都是通过django admin来进行权限分配的,但是我们实现的是rbac组件,相应的权限分配功能我们应该也由自己实现并集成到rbac中。 功能 实现更友好的权限分配页面。 角色管理 用户管理 菜单和权限管理 批量权限操作 权限分配 ...
优化CRM平台的用户权限与访问控制
禅与计算机程序设计艺术
01-25 541
1.背景介绍 1. 背景介绍 客户关系管理(CRM)平台是企业与客户之间的关键沟通桥梁。它涉及到大量的用户数据和操作,因此用户权限和访问控制是非常重要的。在现实应用中,CRM平台需要处理大量用户请求,并确保数据安全和访问控制。因此,优化CRM平台的用户权限和访问控制是一项至关重要的任务。 在本文中,我们将讨论如何优化CRM平台的用户权限和访问控制。我们将从核心概念和联系开始,然后详细介绍核心...
简易crm系统的需求分析和数据库设计
handsomepig123_的博客
11-19 4541
今天开始跟着视频做一个简易的客户关系管理系统crm,先进行需求分析得到功能模块思维导图(如下图) 然后是按需求设计数据库,在这里使用powerDesign进行数据库设计,得到如图所示数据表关系 设计好后再powerDesign中得到如图所示数据库关系图,直接在database-》Generate database导出数据库的.sql文件,然后在Navicat中运行该文件就会生成数据表了(有时候...
SSH框架实现的北大青鸟CRM系统设计
"北大青鸟CRM客户关系管理系统是一个用于管理与客户相关信息和活动的系统,设计上不包含产品信息、库存数据和销售活动的管理,这些由其他销售系统负责。系统要求采用SSH框架构建,使用Oracle数据库,并以B/S结构运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值