rbac(Role-Based Access Control基于角色的权限控制)

最新推荐文章于 2024-04-15 21:14:23 发布
最新推荐文章于 2024-04-15 21:14:23 发布
阅读量416 收藏 2
点赞数
分类专栏: 11.系统设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44689630/article/details/119021476
版权

1.数据库设计

rbac (Role-Based Access Control基于角色的权限控制)

在这里插入图片描述

1.表结构设计

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.添加models

from django.db import models


class Permission(models.Model):
    """
    权限表
    """
    title = models.CharField(verbose_name='标题', max_length=32)
    url = models.CharField(verbose_name='含正则的URL', max_length=128)

    def __str__(self):
        return self.title


class Role(models.Model):
    """
    角色
    """
    title = models.CharField(verbose_name='角色名称', max_length=32)
    permissions = models.ManyToManyField(verbose_name='拥有的所有权限', to='Permission', blank=True)

    def __str__(self):
        return self.title


class UserInfo(models.Model):
    """
    用户表
    """
    name = models.CharField(verbose_name='用户名', max_length=32)
    password = models.CharField(verbose_name='密码', max_length=64)
    email = models.CharField(verbose_name='邮箱', max_length=32)
    roles = models.ManyToManyField(verbose_name='拥有的所有角色', to='Role', blank=True)

    def __str__(self):
        return self.name

注意:

1.数据库迁移

3.后台数据录入

那么接下来,我们就在权限组件中录入相关信息:

  • 录入权限
  • 创建用户
  • 创建角色
  • 用户分配角色
  • 角色分配权限

以上简易版客户管理系统中的 URL 有:

  • 客户管理

    功能url
    客户列表/customer/list/
    添加客户/customer/add/
    删除客户/customer/list/(?P\d+)/
    修改客户/customer/edit/(?P\d+)/
    批量导入/customer/import/
    下载模板/customer/tpl/

  • 账单管理

    功能url
    账单列表/payment/list/
    添加账单/payment/add/
    删除账单/payment/del/(?P\d+)/
    修改账单/payment/edit/<?P\d+/

rbac_permission表

INSERT INTO `crm`.`rbac_permission`(`id`, `title`, `url`) VALUES (1, '客户列表', '/customer/list/');
INSERT INTO `crm`.`rbac_permission`(`id`, `title`, `url`) VALUES (2, '添加客户', '/customer/add/');
INSERT INTO `crm`.`rbac_permission`(`id`, `title`, `url`) VALUES (3, '删除客户', '/customer/list/(?P<cid>\\d+)/');
INSERT INTO `crm`.`rbac_permission`(`id`, `title`, `url`) VALUES (4, '修改客户', '/customer/edit/(?P<cid>\\d+)/');
INSERT INTO `crm`.`rbac_permission`(`id`, `title`, `url`) VALUES (5, '批量导入', '/customer/import/');
INSERT INTO `crm`.`rbac_permission`(`id`, `title`, `url`) VALUES (6, '下载模板', '/customer/tpl/');
INSERT INTO `crm`.`rbac_permission`(`id`, `title`, `url`) VALUES (7, '账单列表', '/payment/list/');
INSERT INTO `crm`.`rbac_permission`(`id`, `title`, `url`) VALUES (8, '添加账单', '/payment/add/');
INSERT INTO `crm`.`rbac_permission`(`id`, `title`, `url`) VALUES (9, '删除账单', '/payment/del/(?P<pid>\\d+)/');
INSERT INTO `crm`.`rbac_permission`(`id`, `title`, `url`) VALUES (10, '修改账单', '/payment/edit/<?P<pid>\\d+/');

rbac_role表

INSERT INTO `crm`.`rbac_role`(`id`, `title`) VALUES (1, 'CEO');
INSERT INTO `crm`.`rbac_role`(`id`, `title`) VALUES (2, 'CTO');
INSERT INTO `crm`.`rbac_role`(`id`, `title`) VALUES (3, '总监');

rbac_role_permission表

INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (1, 1, 1);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (2, 1, 2);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (3, 1, 3);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (4, 1, 4);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (5, 1, 5);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (6, 1, 6);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (7, 1, 7);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (8, 1, 8);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (9, 1, 9);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (10, 1, 10);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (11, 2, 1);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (12, 2, 2);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (13, 2, 5);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (14, 2, 6);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (15, 2, 7);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (16, 2, 8);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (17, 3, 1);
INSERT INTO `crm`.`rbac_role_permissions`(`id`, `role_id`, `permission_id`) VALUES (18, 3, 7);

rbac_userinfo表

INSERT INTO `crm`.`rbac_userinfo`(`id`, `name`, `password`, `email`) VALUES (1, '唐三', 'tangsan', 'tangsan@163.com');
INSERT INTO `crm`.`rbac_userinfo`(`id`, `name`, `password`, `email`) VALUES (2, '荣儿', 'ronger', 'ronger@163.com');
INSERT INTO `crm`.`rbac_userinfo`(`id`, `name`, `password`, `email`) VALUES (3, '胖子', 'pangzi', 'pangzi@163.com');

rbac_userinfo_roles表

INSERT INTO `crm`.`rbac_userinfo_roles`(`id`, `userinfo_id`, `role_id`) VALUES (1, 1, 1);
INSERT INTO `crm`.`rbac_userinfo_roles`(`id`, `userinfo_id`, `role_id`) VALUES (2, 2, 2);
INSERT INTO `crm`.`rbac_userinfo_roles`(`id`, `userinfo_id`, `role_id`) VALUES (3, 3, 3);

2.权限控制

1.快速实现简单权限控制

在这里插入图片描述

2.实现动态菜单之一级菜单

1.修改表结构

1.新增is_menu:指定是否展示在菜单中,icon:指定图标
2.font-awesome(前提引入相应的css)glyphicon glyphicon-user,glyphicon glyphicon-list-alt
3.录入菜单数据

2.业务逻辑

#1.中间件判断当前用户有哪些权限,以及相应的菜单信息,并存到相应的session中
#2.视图函数读取相应的菜单信息并进行模板渲染展示
#3.自定义模板标签,新建templatetags/rbac.py

在这里插入图片描述

1.改变表结构(is_menu,icon(font-awesome))

在这里插入图片描述

3.动态菜单之二级菜单

在这里插入图片描述

#1.确定菜单数据的格式
#2.模型类新建menu类和修改permission类
#3.路人菜单menu菜单数据(信息管理(单反),用户管理(火焰))
#4.在layout.heml添加mutlimenu.css
#5.新建mutlimenu标签
#6.添加js.的收缩的插件(static/css,js)在layout中引入css,js
#7.二级菜单排序

3.动态菜单之非菜单

在这里插入图片描述

1.models中pid
2.init_permission中的格式
3.中间件中的request.current_selectd_permission
4.自定义标签

在这里插入图片描述
(picture/image-20210728072957115.png)]

4.动态菜单之路径导航

小Pawn爷
关注
专栏目录
RBAC(Role-Based Access control)基于角色的访问控制
L-ji的博客
05-17 2797
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。用户通过成为适当角色的成员,从而拥有该角色权限。这就极大的简化了对权限的管理。这样管理都是层级相互依赖的,权限赋予角色,而角色又赋予用户。这样的权限设计很清楚,管理起来也方便。简单地说,就是一个用户拥有多个角色,每一个角色又拥有多个权限。这样就构成了“用户-角色-权限”的授权模型。...
基于角色的访问控制(Role-Based Access Control,简称RBAC
最新发布
闫小甲的专栏
07-21 1095
RBAC的核心思想是“职责分离”和“最小权限原则”,以确保系统的安全性和合规性。
RBAC角色访问控制(Role Based Access Control)
huanghanzzz2006的专栏
12-04 4090
RBAC角色访问控制(Role Based  Access Control)RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等)What:权限针对的对象或资源(Resou
RBAC(Role-Based Access Control:基于角色的访问控制
_江屿_
02-17 737
RBAC(Role-Based Access Control:基于角色的访问控制
RBAC(Role-Based Access Control )基于角色的访问控制
liul_Star的博客
10-23 462
RBAC 转载 原文地址:https://zhuanlan.zhihu.com/p/63769951 基本概念 RBAC(Role-Based Access Control )基于角色的访问控制RBAC认为权限的过程可以抽象概括为:判断==Who是否可以对What进行How的访问操作(Operator)==这个逻辑表达式的值是否为True的求解过程。 即将权限问题转换为Who、What、How的问题。who、what、how构成了访问权限三元组。 RBAC支持公认的安全原则:最小特权原则、责任分离原则和
权限控制:Role-Based Access Control基于角色的访问控制
Cheng_Ming_Qiu的博客
04-17 2121
权限设计 权限模型 RBAC模型,基于角色的访问控制(Role-Based Access Control) 用户 :是发起操作的主体,按类型分可分为2B和2C用户,可以是后台管理系统的用户,可以是OA系统的内部员工,也可以是面向C端的用户,比如阿里云的用户。 角色 : 起到了桥梁的作用,连接了用户和权限的关系,每个角色可以关联多个权限,同时一个用户关联多个角色,那么这个用户就有了多个角...
RBAC-SC: Role-based access control using smart contract中文翻译
09-17
RBAC-SC:基于智能合约的基于角色的访问控制 本文提出了一种基于智能合约的基于角色的访问控制RBAC-SC),它利用以太坊的智能合约技术实现角色的跨组织利用。RBAC-SC 使用智能合约和区块链技术,是一种多功能的...
权限控制 RBAC(Role-Based Access Control)最最基础入门
wang2leee的博客
04-15 841
权限控制 RBAC(Role-Based Access Control)最最基础入门
RBAC(Role-Based Access Control )基于角色的访问控制(TP3.23)
Phplayers的博客
08-02 6890
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色权限之间,一般都是多对多的关系。 理论上的知识就不啰嗦了,本文章将要记录我在实现RBAC权限分配的主要思路和代码,注意,代码是使用thinkPH...
Role-basedAccess Control by RAVl S. SANDHU
04-13
Abstract The basic concept of role-based access control (RBAC) is that permissions are associated with roles, and users are made members of appropriate roles, thereby acquiring the roles’ permissions. This idea has been around since the advent of multi-user computing. Until recently, however, RBAC has received little attention from the research community. This chapter describes the motivations, results, and open issues in recent M A C research. The chapter focuses on four areas. First, RBAC is a multidimensional concept that can range from very simple at one extreme to quite complex and sophisticated at the other. This presents problems in coming up with a definitive model of RBAC. We see how this impasse is resolved by having a family of models which can accommodate all these variations. Second, we discuss how RBAC can be used to manage itself. Recent models developed for this purpose are presented. Third, the flexibility of RBAC can be demonstrated in many ways. Here we show how RBAC can be configured to enforce different variations of classical lattice-based mandatory access controls. Fourth, we describe a conceptual three-tier architecture for specification and enforcement of RBAC. The chapter concludes with a discussion of open issues in RBAC.
role-based access control (rbac)
05-20
role-based access control (rbac),角色,权限
RBAC(Role-Based Access Control
wming666的博客
10-21 116
基于角色的访问控制通过用户关联角色角色关联权限,来间接的给用户赋予权限为什么要增加这一层关系呢?不可以直接给用户权限吗?合理的解释是,当数据库中有大量的用户时,一方面是一个一个用户赋予权限很麻烦并且容易出错,另一方面是当权限需要整体修改时,那么采用RBAC模型的话修改权限只需要修改权限表即可同时,当用户需要改变权限是,修改他的角色信息即可,很方便。
Azure ARM (16) 基于角色的访问控制 (Role Based Access Control, RBAC) - 使用默认的Role
weixin_34128839的博客
11-09 100
 《Windows Azure Platform 系列文章目录》   今天上午刚刚和客户沟通过,趁热打铁写一篇Blog。   熟悉Microsoft Azure平台的读者都知道,在老的Classic Portal里面,我们可以设置共同管理员(Co-admin)。   参考:Windows Azure Active Directory (3) Ch...
RBAC 基于角色权限访问控制(Role-Based Access Control
zhumengstyle的博客
02-09 1293
RBAC基于角色权限访问控制(Role-Based Access Control)。在RBAC中,权限角色相关联,用户通过成为适当角色的成员而得到这些角色权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色...
RBAC权限系统分析、设计与实现
╱/.独﹄無㈡oоΟ的博客
02-14 977
目前,使用最普遍的权限管理模型正是RBAC(Role-Based Access Control)模型,这些文章也主要是介绍基于RBAC权限管理系统,这篇文章从RBAC是什么、如何设计RBAC两部分来介绍。 我所负责的项目涉及到角色权限的问题全部是通过RBAC来实现的,以前只是出于熟练使用的层面,现在学习一下RBAC更深层次的理论知识。 一、RBAC是什么 1、RBAC模型概述 RBAC认为权限授权的过程可以抽象地概括为:Who是否可以对What进行How的访问操作,并对这个逻辑表达式进行判断是否为.
RBAC(Role-Based Access Control,基于角色的访问控制)
yss1019的博客
08-24 599
最经典常用的小型网站的权限机构设计,权限5张表 如果考虑到用户量过多,如果一个个用户加权限,则会非常繁琐 这时可以考虑给用户分组,一个用户在一个组,一个用户组可以有多个角色,单个用户也可以有自己的特殊角色,因此。一个用户所有角色:用户角色+用户组所拥有的角色   如果权限粒度分的更细,则需要给权限功能分类      ...
RBAC(Role-Based Access control)权限模型--基于角色权限分配解决方案
weixin_57246557的博客
08-31 1437
一、背景 为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同的功能的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色权限分配解决方案。 其权限模式如下: 三个关键点: 用户: 就是使用系统的人(员工) 权限点:这个系统中有多少个功能(例始:有3个页面,每个页面上的有不同的操作) 角色:不同的权限点的集合 如何给用户添加功能 给用户分配角色,给角色分配权限点 系统中的权限点可以随意添加吗? 不能。必须是程序员已经开发出来的功能!!
Role-Based Access Control,代码改如何写?
09-01
Role-Based Access ControlRBAC)是一种基于角色的访问控制方法,用于限制用户对系统中资源的访问权限。在代码中实现RBAC时,通常可以按照以下步骤进行: 1. 创建角色权限:首先,需要定义系统中所需的角色和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值