python通用权限管理框架图_python django rbac打造通用的web管理权限—理论基础

权限模型:

ACL    访问控制列表

RBAC    基于角色的权限控制

ABAC    基于属性的权限控制

PBAC    基于策略的权限控制

注意:ABAC和PBAC在互联网行业比较少使用

ACL和RBAC比较:

ACL是直接关系,用户和权限有直接关系

RBAC是简介关系,用户和角色关联,角色和权限关联

RBAC优势:简化用户和权限的关系,可以通过对角色分组,分组之后可以很方便管理用户

易拓展,易维护

ACL和RBAC案列:

ACL案例:

RBAC案例

从上图中可以看出,如果使用ACL,如果要给张三和李四两个人相同的权限需要操作4次,人数越多,赋予权限越多。而RBAC权限只需要建立一个销售角色,就可以非常方便客户列表和编辑客户的权限赋予给更加多的人。

RBAC流程图:

需要的表:

用户表,权限表,角色表,用户角色关系表,角色权限关系表

用户表:存放用户信息表,比如可以存放用户张三、李四等

角色表:存放角色表,比如超级管理员、销售专员、销售经理、人事经理等

用户角色关系表:存放用户和角色关系,比如张三是超级管理员,李四不但是销售经理,还是人事经理。角色关系表一般是多对多的表

权限表:存放权限,比如客户查看权限,账户增加、删除等权限

角色权限关系表:存放角色和权限的关系,比如超级管理有账号增加、删除权限,销售经理有查看客户权限等。角色权限关系表也是多对多的表

如下图所示:

RBAC模块三大管理

用户管理

用户列表

添加用户

编辑用户

设置用户

角色管理

角色列表

添加角色

编辑角色

设置角色

权限管理

权限列表

添加权限

编辑权限

删除权限

检验权限功能

主要功能是校验某个角色是否拥有权限

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值