基于角色权限管理:rbac设计分析以及具体细节

最新推荐文章于 2024-04-20 15:12:20 发布
最新推荐文章于 2024-04-20 15:12:20 发布
阅读量73 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/caodneg7/p/9873086.html
版权

 

权限管理---设计分析以及具体细节

说起权限我们大家都知道,不一样的角色会有不一样的权限。

比如就像学生管理系统一样,管理员,老师,学生之间的权限都是不一样的,那么展示的页面也是不一样的。

所以,我们现在来看看具体操作。

 

目标:生成一个独立的组件,到哪都能用!(是不是很厉害)

 

步骤

一、先创建一个项目,建立一个app01和rbac的应用

二、表结构的设计

  1、先看配置文件合适不,给创建的rbac在配置文件里面设置一下
    找到INSTALLED_APPS=['rbac']

  

 

   2、 表结构设计      

    models中创建类:五个类,七张表
    角色表:
    用户表:
    权限表:

    权限组表:

    菜单表: 

    角色表和权限表是多对多的关系(一个角色可以有多个权限,一个权限可以对应多个角色)
    用户表和角色表是多对多的关系(一个用户可以有多个角色,一个角色有多个用户)

    所以有会多生成两张关系表

    一个菜单下面有多个组

    一个组下面有多个菜单

    一个菜单下面有多个权限

 

  
from django.db import models

# Create your models here.
class Role(models.Model):
    title = models.CharField(max_length=32,verbose_name="角色")
    permissions = models.ManyToManyField(to="Permission",verbose_name="拥有权限的角色",blank=True)  #权限和角色是多对多的关系

    def __str__(self):
        return self.title
    class Meta:
        verbose_name_plural = "角色表"

class Permission(models.Model):
    title = models.CharField(max_length=32,verbose_name="权限名")
    url = models.CharField(max_length=32,verbose_name="带正则的url")
    codes = models.CharField(max_length=32,verbose_name="代码")
    group = models.ForeignKey(to="Group",verbose_name="所属组",blank=True)  #组和权限是一对多的关系,一个组有多个权限
    menu_gp = models.ForeignKey(to='Permission',related_name='aaa',null=True,blank=True,verbose_name="组内菜单")
    def __str__(self):
        return self.title
    class Meta:
        verbose_name_plural = "权限表"

class UserInfo(models.Model):
    name = models.CharField(max_length=32,verbose_name="姓名")
    password = models.CharField(max_length=64,verbose_name="密码")
    email = models.CharField(max_length=32,verbose_name="邮箱")
    roles = models.ManyToManyField(to="Role",blank=True)  #用户和角色是多对多的关系
    def __str__(self):
        return self.name
    class Meta:
        verbose_name_plural = "用户表"

class Group(models.Model):
    title = models.CharField(max_length=32,verbose_name="组名称")
    menu = models.ForeignKey(to="Menu",verbose_name="组内菜单",blank=True)  #一个组下有多个菜单
    def __str__(self):
        return self.title
    class Meta:
        verbose_name_plural = "权限组"

class Menu(models.Model):
    caption = models.CharField(max_length=32,verbose_name="菜单")
    def __str__(self):
        return self.caption
    class Meta:
        verbose_name_plural = "菜单表"
 

为什么要多加个code列和权限组表呢?

1、我们一般是先看到的是列表页面,在这个页面上是否显示添加,是否显示编辑,是否显示删除,

都是需要判断的有无添加权限,有无删除权限,有无编辑权限,我们可以给每一个url一个代号

 

  
dict = {
    1:{                    代号
          /userinfo/            list
       /userinfo/add/       add
       /userinfo/del(\d+)/    del 
       /userinfo/edit(\d+)/    edit
    }
  }
 

 

不仅在列表页面需要知道他有那些权限,在其他页面也知道他有那些权限
所以上面的方案还是有点不好,那么我们采取下面的方案。将代号取出来放在一个列表里面

  
dict = {
      1:{
              "codes":["list","add","del","edit"]
             urls:[
                "/userinfo/",
                "/userinfo/add"/,
                "/userinfo/del(\d+)/ ",
                "/userinfo/edit(\d+)/ ",
              ]    
        }
      2:{
           "codes":{"list","add","del","edit"}
            urls:[
                 "/order",
                 "/order/add"/,
                  "/order/del(\d+)/ ",
                 "/order/edit(\d+)/ ",
               ]    
       }
} 


把这个字典存到session中
当你访问页面的时候我就知道你有什么权限
一个url对应一个code 
多个url对应一个组

注意:
  关联字段 null = True        数据库用的时候可以为空
  关联字段 blank = True     admin用的时候可以为空

当出现错误

解决办法:

python manage.py migrate --fake 废弃

 

三、通过django-admin录入权限数据

 

  
- 先创建一个超级用户 python3 manage.py createsuperuser
    - 用户名 root
    - 密码 root1234
    - 在admin.py 中
        from rbac import models
        admin.site.register(models.Permission)
        admin.site.register(models.Role)
        admin.site.register(models.UserInfo)
      这样的话上去的是英文的,如果你想让中文显示就在类中加一个类
        class Meta:
           verbose_name_plural = "权限表"
      - 当你给关联字段录入数据的时候会有错误提示,那么在类中你的那个关联字段在加一个属性blank = True 可以为空
      permissions = models.ManyToManyField(to="Permission",verbose_name="具有的所有权限", blank=True)
 

 

四、编写登录

1.编写登录
2.如果用户验证成功就设置session
3.先查出当前用户的所有的权限
4.从这些权限中找到所有的url,把这些url放到session中
   这些都是在rbac里面的操作,如果我们做一些复杂的操作,可能会有好多的代码
 我们写rbac的目的是做成一个公共的组件,为了让别人省事
 我们在创建一个server的文件夹,里面创建一个init_permission的py文件。

 结构化数据:方便以后做操作。。。

  
dict = {
      1:{
              "codes":["list","add","del","edit"]
             urls:[
                "/userinfo/",
                "/userinfo/add"/,
                "/userinfo/del(\d+)/ ",
                "/userinfo/edit(\d+)/ ",
              ]    
        }
      2:{
           "codes":{"list","add","del","edit"}
            urls:[
                 "/order",
                 "/order/add"/,
                  "/order/del(\d+)/ ",
                 "/order/edit(\d+)/ ",
               ]    
       }
}
 

5.拿到用户请求的url去session里面做验证
  获取当前请求的url
  获取session中保存当前用户的权限
  然后开始验证
  如果匹配成功就有权访问
  如果匹配不成功就无权访问
  用re去匹配的时候,re.match(/userinfo/,/userinfo/add) #都能匹配到
  那么要记得在匹配正则的时候加个起始符和终止符regex = "^{0}$".format(url)
  def login(request):
    .....
    设置session
  def index(request):
    ....
    获取session
  def userinfo(request):
    获取session
这样如果有好多个函数,就的重复好多代码,我们可以用中间件来处理
中间件和装饰器的区别:
  中间件用来做批量处理
  如果函数不多的话可以用加装饰器的方法

 

五、中间件:获取session,并且当用户匹配成功的时候,先把code保存在request中,方便以后判断

1、要设置表名单

 

2、必须继承MiddlewareMixin这个类

  
class MiddlewareMixin(object):
    def __init__(self, get_response=None):
        self.get_response = get_response
        super(MiddlewareMixin, self).__init__()

    def __call__(self, request):
        response = None
        if hasattr(self, 'process_request'):
            response = self.process_request(request)
        if not response:
            response = self.get_response(request)
        if hasattr(self, 'process_response'):
            response = self.process_response(request, response)
        return response
 

 

六、设计权限管理-----问题:在访问列表页面时,是否需要判断有无添加权限、有无删除权限、有无编辑权限。 

 

views.py

  
def userinfo(request):
    # 方式一
    # Page_permission = request.permission_code_list
    # 方式二:实例化
    page_permission = BasePagePermission(request.permission_code_list)
    print("page_permission",request.permission_code_list)
    data_list = [
        {"id":1,"name":"xxx1"},
        {"id":2,"name":"xxx2"},
        {"id":3,"name":"xxx3"},
        {"id":4,"name":"xxx4"},
        {"id":5,"name":"xxx5"},
    ]
    return render(request,"userinfo.html",{"data_list":data_list,"page_permission":page_permission})
 

在模板userinfo.html中:两种使用方式

方式一:

  
<table>
    {% if "add" in Page_permission %}
        <a href="#">添加</a>
    {% endif %}
    {% for row in data_list %}
         <tr>
            <td>{{ row.id }}</td>
            <td>{{ row.name }}</td>
             {% if "edit" in Page_permission %}
                <td><a href="#">编辑</a></td>
             {% endif %}
           {% if "del" in Page_permission %}
                 <td>{<a href="#">删除</a></td>
           {% endif %}
        </tr>
    {% endfor %}
</table>
 

如果不想每一个都判断,就用方式二

方式二:

  
把permission_code_list处理一下
在views中定义一个类
class BasePagePermission(object):
    def __init__(self,code_list):
        self.code_list = code_list
    def has_add(self):
        if "add" in self.code_list:
            return True
    def has_del(self):
        if "del" in self.code_list:
            return True
    def has_edit(self):
        if "edit" in self.code_list:
            return True
实例化:page_permission = BasePagePermission(request.permission_code_list)
在模板中
<table>
    {% if page_permission.has_add %}
        <a href="#">添加</a>
    {% endif %}
    {% for row in data_list %}
         <tr>
            <td>{{ row.id }}</td>
            <td>{{ row.name }}</td>
             {% if page_permission.has_edit %}
                <td><a href="#">编辑</a></td>
             {% endif %}
           {% if page_permission.has_del %}
                 <td>{<a href="#">删除</a></td>
           {% endif %}
        </tr>
    {% endfor %}
</table>
 

 

七、设计菜单管理

1、如何生成菜单

2、怎么让这些菜单分级显示并且如果当前访问的url权限默认展开如果是组内菜单就加粗或者变红

3、非菜单url,默认选中原菜单。(如果你是点击用户列表进来的,那么你看到页面了,

   如果你点击添加的时候,你的那个用户列看不见了,这就不好了。

     所以要设计当你点击添加按钮的时候,那个用户列表被默认选中)

 

菜单管理
  菜单一
    用户管理
    权限管理
  菜单二
    订单管理
    角色管理

分级做了菜单。这些菜单该显示什么菜单?是当前用户登录之后从数据库拿到这个用户拥有的权限,然后把权限搞成菜单

 

在表里面设计了一个组内菜单(自关联 ),当menu_gp_id为NULL就代表可以作为菜单

 

1、在初始化的时候,初始化权限信息,获取权限信息并放置在session中

  
menu_list = []
    for item in permission_list:
        tpl = {
            "id":item["permissions__id"],
            "title":item["permissions__title"],
            "url":item["permissions__url"],
            "menu_gp_id":item["permissions__menu_gp_id"],
            "menu_id":item["permissions__group__menu_id"],
            "menu_title":item["permissions__group__menu__caption"]
        }
        menu_list.append(tpl)
    request.session[settings.PERMISSION_MENU_KEY] = menu_list
 

因为是要在页面上渲染,一般我们会在视图函数的render里面加{"":变量}这样渲染,
但是还有个更好用的方法:用自定义的标签

具体操作:
  1、找到app创建一个templatetags的文件夹
  2、然后在里面随便创建一个文件
  3、导入form django.template import Library
       register = Library()

      方式一:
        @register.simple_tag
        def menu():
          return "菜单"     这里返回啥页面上就显示啥
        然后在母版里面导入mnue.html
        {% load rbac %}

      方式二:
        @register.includsion_tag("xxx.html") #这里存放的是html文件,,,@register.includsion_tag("xxx.html")   自动会读这个文件并且把返回值拿到在页面上渲染
        def menu():
          return "菜单"     这里返回啥页面上就显示啥
        “在母版中:{%menu_html  request%}     request是参数,记得要加上{% load rbac %}

  4、注意:
        如果有两个文件夹同名,避免发生冲突:就再创建一个文件夹包起来

 

2、去Session中获取菜单相关信息,匹配当前URL,生成菜单

先把和菜单相关的所有字段取出来

  
menu_list = [
    {'id': 1, 'title': '用户列表', 'url': '/userinfo/', 'menu_gp_id': None, 'menu_id': 2, 'menu_title': '菜单二'}, 
    {'id': 2, 'title': '添加用户', 'url': '/userinfo/add/', 'menu_gp_id': 1, 'menu_id': 2, 'menu_title': '菜单二'}, 
    {'id': 3, 'title': '删除用户', 'url': '/userinfo/del/(\\d+)/', 'menu_gp_id': 1, 'menu_id': 2, 'menu_title': '菜单二'}, 
    {'id': 4, 'title': '编辑用户', 'url': '/userinfo/edit/(\\d+)/', 'menu_gp_id': 1, 'menu_id': 2, 'menu_title': '菜单二'}, 
    {'id': 5, 'title': '订单列表','url': '/order/', 'menu_gp_id': None, 'menu_id': 1, 'menu_title': '菜单一'}, 
    {'id': 6, 'title': '添加订单', 'url': '/order/add/', 'menu_gp_id': 2, 'menu_id': 1, 'menu_title': '菜单一'}, 
    {'id': 7, 'title': '删除订单', 'url': '/order/del/(\\d+)/', 'menu_gp_id': 2, 'menu_id': 1, 'menu_title': '菜单一'}, 
    {'id': 8, 'title': '编辑订单', 'url': '/order/edit/(\\d+)/', 'menu_gp_id': 2, 'menu_id': 1, 'menu_title': '菜单一'}
]
 

 

然后循环列表找出可以作为菜单的权限

{
    1: {'id': 1, 'title': '用户列表', 'url': '/userinfo/', 'menu_gp_id': None, 'menu_id': 2, 'menu_title': '菜单二'}, 
    5: {'id': 5, 'title': '订单列表', 'url': '/order/', 'menu_gp_id': None, 'menu_id': 1, 'menu_title': '菜单一'}
}

 

再次循环列表向上边的字典中添加active

{
    1: {'id': 1, 'title': '用户列表', 'url': '/userinfo/', 'menu_gp_id': None, 'menu_id': 2, 'menu_title': '菜单二', 'active': True},
    5: {'id': 5, 'title': '订单列表', 'url': '/order/', 'menu_gp_id': None, 'menu_id': 1, 'menu_title': '菜单一'}
}

结构化数据(吧上面得到的数据化成下面这样格式的,方便以后使用)

  
{
    1: {
            'menu_id': 1,
            'menu_title': '菜单一',
            'active': None, 
            'children': [
                    {'title': '订单列表', 'url': '/order/', 'active': None}
                ]
            }
    2: {
        'menu_id': 2, 
        'menu_title': '菜单二', 
        'active': True,
        'children': [
                {'title': '用户列表', 'url': '/userinfo/', 'active': True}
            ]
        },
    
}

 

转载于:https://www.cnblogs.com/caodneg7/p/9873086.html

weixin_30933531
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限管理-菜单与动作
11-19
有视频 有源码 适合适合新人学习。。。。。。。。。。
基于角色管理(RBAC)的权限系统
vividboy的专栏
03-02 4048
本文来源:http://znjqolf.blogdriver.com/znjqolf/635601.html这里的权限系统要区分2个概念:粗粒度:表示类(model)别级,即仅考虑对象的类别(the type of object),不考虑对象的某个特定的实例。比如,对合同这个类别(contract)的管理中,创建、删除等操作,对所有的用户都一视同仁,并不区分具体的对象实例(销售合同
基于角色的权限访问控制
weixin_40809622的博客
08-06 4188
三个元素 用户:(user)登录系统的用户 角色:(role)用户的分类,有的时候也可以成为用户组 功能(action):可以做的操作,具体的来说,可以是我们web系统中的某一个请求 三者之间的关系 用户和角色:多对多关系,一个用户可能有多个角色,一个角色也可以赋予多个用户 角色和功能:多对多关系,一个角色拥有多个功能,一个功能可能被多个角色使用。 设计数据库表 user_tab:...
基于RBAC的权限设计模型
weixin_30432179的博客
06-30 61
基于RBAC的权限设计模型:1 RBAC 介绍   RBAC 模型作为目前最为广泛接受的权限模型。   NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarch...
OA-基于功能点的权限系统
03-26 3404
目的:设计一个通用的独立权限管理系统.初衷:众多的权限管理系统都跟业务耦合在一起,没法分开,造成很大混乱,使得管理麻烦.如果独立出权限管理部分,并提供简单的特定的访问接口,那么将会大大减少复杂度.现状及需求:目前B/S结构的OA居于市场主流.B/S结构对大部分企业都是最合适的,可以极大程度方便客户的使用.这种结构的特点就是向服务器提交请求.每个请求都可以看成独立的.各请求并无耦合性.解决思路:1,
基于SpringBoot的物流管理系统(源码+数据库
05-31
5. 拥有基础数据管理模块,管理员管理模块,角色管理模块,权限管理模块,客户管理模块,订单管理模块和业务处理模块; 6. 能够实现完整的业务流程:添加客户、添加订单、订单处理、财务报表。 ## 细节介绍 1. 业务...
el-admin后台管理系统-其他
06-12
Spring Boot 2.1.0 、 Spring boot Jpa、 Spring Security、redis、Vue的前后端分离的权限管理系统,项目采用分模块开发方式, 权限控制采用 RBAC(Role-Based Access Control,基于角色的访问控制),前端菜单支持...
最新SpringBoot项目社区疫情防控平台.zip
04-16
- 角色权限管理:通过RBAC(Role-Based Access Control)进行角色与用户之间的权限分配和管理。 3. **项目实战资源**: - 提供了全套项目源码,方便直接部署和使用。 - 包括完整的文档说明,帮助理解项目的设计和...
Java项目:快递物流管理系统(java+SpringBoot+shiro+Bootstrap+ssm+maven+mysql)
05-07
5. 拥有基础数据管理模块,管理员管理模块,角色管理模块,权限管理模块,客户管理模块,订单管理模块和业务处理模块; 6. 能够实现完整的业务流程:添加客户、添加订单、订单处理、财务报表。 细节介绍 1. 业务员...
一个基于角色的权限控制系统
热门推荐
程高伟
06-21 2万+
基于角色的权限控制也就是说通过角色,来控制用户访问的模块,不同的用户拥有不同的角色,将具有不同的访问权限。
(转)基于角色的权限设计(一)
weixin_30340745的博客
08-24 126
基于角色的权限设计(一) 在任何系统中,权限设计是最基础的东西,本文给出一个基于角色的权限设计的循序渐进的设计方案。   在权限系统中,功能(权限)是最小的单位,比如起草新闻、编辑新闻、审核新闻、删除新闻等,而角色是一类功能的集合,比如新闻编辑这个角色,他可能有起草新闻、编辑新闻等功能集合,而责任编辑他可能就有更多的权限,比如除了新闻编辑的功能,还有审核新闻、删除新闻等功能,给张三赋予新闻编辑的角...
基于角色权限管理数据库设计(转载)
auo8472的博客
05-27 235
此文章来自也算赌徒的我的关于'基于角色的访问控制'的权限管理数据库设计*/use [master]go -- 检查数据库 [RBAC]是否存在,如果存在则删除(只测试用,不然会丢数据.)-- Search from the sysdatabase to see that if the [RBAC] database exist. -- If exists then drop ...
RBAC权限管理系统实现思路(一)
Phoenix_smf的博客
03-07 5842
RBAC(Role-Based Access Contro) 是基于角色的权限访问控制,系统根据登录用户的角色不同,从而给予不同的系统访问权限,角色的权限随角色创立时进行分配。 首先,权限控制很多系统中都需要,但是不同的系统对于权限的敏感程度不同,因而权限的设计实现方式不同,这里的介绍一个简单的RBAC权限管理的Demo。 假定这个系统分为:模块一,模块二,模块三。。。。这里先讲一下做系统的权...
细粒度权限控制(一)RBAC设计
小郎人的博客
05-22 9164
细粒度权限控制(一)RBAC设计        1、每个项目大概都会有个对应的后台管理系统,应对自己的项目运行过程中的出现的一些非理想性事件。        2、权限可能会跟用户的等级或者说标识有关,比如扣扣的VIP,会涉及到部分权限的控制。        3、博主本篇的目的是:                告诉读者怎么设计RBAC的表。        4、设计如图(4-1):(mysql实现...
权限管理----用户与角色关系
weixin_34258782的博客
07-13 195
权限管理,必涉及到用户与角色关系。 下面的做法,是对某一个用户授权拥有某个角色。一个用户可拥有多个角色。 建立一张表[UsersRole]其中有三个字段,[UsersId]注册用户ID,[RoleId]角色表的主ID,还有一个字段[IsEnable]数据类型为BIT是记录用户是否拥有此角色。 表的结构如下: 代码 SET ANSI_NULLS ONGOSET QUOTED_IDENT...
基于角色访问控制的权限系统设计
05-27 1327
内容摘要:我们在开发系统的时候,经常会遇到系统需要权限控制,而权限的控制程度不同有不同的设计方案。  1. 基于角色的权限设计  这种方案是最常见也是比较简单的方案,不过通常有这种设计已经够了,所以微软就设计出这种方案的通用做法,这种方案对于每一个操作不做控制,只是在程序中根据角色对是否具有操作的权限进行控制;这里我们就不做详述    2. 基于操作的权限设计  这
项目总结--权限管理
十五楼亮哥
01-13 1130
一: 概述:权限控制:功能权限+数据权限 总体采用RBAC(Role-Based Access Control,基于角色的访问控制) (1)菜单权限  (2)页面元素权限 (2)数据权限  :考虑采用业务逻辑控制。  考虑在device表中,增加组织id。用户添加设备的时候,关联上自己的组织id。 二:菜单级权限设计 (1)服务器启动:建立
PBAC基于策略的权限控制
不求前途凶吉,但求落幕无悔!
08-22 1万+
PBAC思想 要解决的问题? 在pb实现一般管理系统的时候,我们会遇到这样一种情况,作为一个系统,可以分为若干个子系统,有多个操作员对它进行操作,每个操作员对各个子系统的权限不同,甚至在同一子系统中,操作员对各个菜单项的操作权限也不一样,更细一点,不同的操作员对于同一窗口中某一按钮的操作权限也是不一样的,那么,怎样较好地实现对不同用户细化到某个按钮的权限控制呢? 思路 1.举例 ...
Ansible 指定受控端使用Python的版本
最新发布
shijin741231的博客
04-20 529
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
基于RBAC权限管理系统是设计分析
03-26
下面是基于RBAC权限管理系统的设计分析: 1.确定系统需求:首先要确定系统的具体需求和功能,包括用户界面、权限设置和管理、角色管理、资源管理等方面。同时需要明确系统的主要目标是什么,以便在设计时保持一致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值