Django 基于角色的权限控制

有一种场景， 要求为用户赋予一个角色， 基于角色(比如后管理员，总编， 编辑)， 用户拥有相应的权限(比如管理员拥有所有权限， 总编可以增删改查， 编辑只能增改， 有些页面的按钮也只有某些角色才能查看)

ENV: Python3.6 + django1.11

应用场景

有一种场景， 要求为用户赋予一个角色， 基于角色(比如后管理员，总编， 编辑)， 用户拥有相应的权限(比如管理员拥有所有权限， 总编可以增删改查， 编辑只能增改， 有些页面的按钮也只有某些角色才能查看), 角色可以任意添加， 每个角色的权限也可以任意设置

django 的权限系统

django 默认的权限是基于Model的add, change, delete来做权限判断的， 这种设计方式有一个明显的缺陷， 比如怎么控制对Model的某个字段的修改的权限的控制呢

设计权限

大多数的系统， 都会给用户赋予某个角色， 假如能针对用户的角色， 做权限控制，这个权限控制并不局限于对Model的修改， 可以是任意位置的权限控制， 只要有一个权限名， 即可根据用户角色名下是否拥有权限名判断是否拥有权限

User, Role => UserRole => RolePermissions

User 是用户对象

Role: 角色表

UserRole 是用户角色关系对象

RolePermissions 是角色权限关系对象

因此， 需要创建三个Model: User,Role, UserRole, RolePermission

User 可以使用django 默认的User 对象

其他Model 如下

class Role(models.Model): """角色表""" # e.g add_user role_code = models.CharField('role code', max_length=64, unique=True, help_text = '用户角色标识') # e.g 新增用户 role_name = models.CharField('role name', max_length=64, help_text = '用户角色名') class UserRole(models.Model): """用户角色关系表""" user_id = models.IntegerField('user id', blank=False, help_text='用户id', unique=True) role_codes = models.CharField('role codes', blank=True, default=None, max_length=256, help_text='用户的角色codes') class RolePermission(models.Model): """角色权限关系表""" role_code = models.CharField('role code', max_length=64, blank=False, help_text = '用户角色标识') pm_code = models.CharField('permission code', blank=False, max_length=64, help_text='权限code') class Meta: unique_together = ('role_code', 'pms_code') 

其中 Role 和 RolePermission 用于管理角色和对应的权限的关系

UserRole 用于管理用户和角色的映射关系

权限管理

用户角色拥有哪些权限是在代码里定义好的, 比如:

PMS_MAP = (
    ('PM_ADD_USER', '新增用户'), ('PM_SET_MAIL', '编辑邮箱'), ... ) 

PM_ADD_USER 是权限code码, 新增用户 是权限名, 在这里, 权限名由我们定义, 后面在需要使用的地方做has_perm(<pm_coede>) 判断时, 用的就是这是这个code

角色管理

在定义好权限后, 我们就可以做角色管理了,

在这里, 我们可以创建任意的角色, 为其分配任意的权限, 当然, 最好创建有意义的角色

角色表单定义(forms.py)

role_regex_validator = RegexValidator(r"[a-zA-Z0-9]", "角色标记只能包含字母，数字， 下划线") class RoleForm(forms.Form): role_row_code = forms.IntegerField(required=False, widget=forms.HiddenInput()) role_code = forms.CharField(label='角色标记', min_length=3, max_length=64, validators=[role_regex_validator]) role_name = forms.CharField(label='角色名', min_length=3, max_length=64) OPTIONS = PMS_MAP pms = forms.MultipleChoiceField(label='权限列表', widget=forms.SelectMultiple(choices=OPTIONS) 

角色编辑views.py

def role_edit(request):
    """角色编辑""" if request.method == 'POST': role_row_id = request.POST.get('role_row_id', 0) role_code = request.POST.get('role_code', '') role_name = request.POST.get('role_name', '') pms = request.POST.getlist('pms', []) # 表单校验 role_form = RoleForm({ 'role_row_id': role_row_id, 'role_code': role_code, 'role_name': role_name, 'pms': pms }) # 表单校验 if not role_form.is_valid(): return render(request, 'role_form.html', {'form': role_form) role_row_id = role_form.cleaned_data.get('role_row_id', None) if role_row_id: # 角色更新 return update_role(request, role_form, role_row_id=role_row_id, role_code=role_code, role_name=role_name, pms=pms) else: # 角色创建 return add_role(request, role_form, role_code, role_name, pms=pms) else: # 角色编辑页面 role_row_id = request.GET.get('id') try: role_item = Role.objects.get(pk=role_row_id) except Role.DoesNotExist as e: role_item = None if role_item: # 编辑已有角色表单 # 获取角色权限列表 role_pms_rows = RolePermission.objects.filter(role_code=role_item.role_code) pms_codes = [role_pms_row.pms_code for role_pms_row in role_pms_rows] role_form = RoleForm({ 'role_row_id': role_row_id, 'role_code': role_item.role_code, 'role_name': role_item

转载于:https://www.cnblogs.com/floodwater/p/9987308.html