后台管理系统----day17

已于 2022-04-18 08:25:00 修改
阅读量722 收藏 1
点赞数
分类专栏: 问题 文章标签: python django
于 2022-04-14 23:28:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45228198/article/details/124184532
版权

目录

用户权限

一个商城,后台维护人员不只一个,还有其他后台人员,如:信息录入、财务、运营、采购等,他们对应的角色不同,所对应的权限也不相同,需要后台管理员来分配权限。

1. RBAC介绍

RBAC概述

在网站中,用户通过URL地址,进入网站的后端逻辑,从而对网站的数据库进行操作管理。可以让拥有权限的用户来完成操作,而没有权限的用户无法操作.

RBAC是基于角色的访问控制(Role-Based Access Control ),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,这就极大地简化了权限的管理。将权限赋予角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便

RBAC认为授权实际上是WhoWhatHow 三元组之间的关系,也就是WhoWhat 进行How 的操作,也就是“主体”对“客体”的操作。

Who:是权限的拥有者或主体(如:User,Role)。

What:是操作或对象(operation,object)。

How:具体的权限(Privilege,正向授权与负向授权)。

RBAC生命周期

1、用户登陆验证

2、根据用户身份验证信息,获取用户的角色

3、通过用户所绑定的角色,获取这个角色绑定的所有权限,并去重

4、查询用户所访问的URL是否在角色的权限内,如果在,则继续访问,如果不在,拒绝访问

2. RBAC表设计

2.1 RBAC表设计

用户表

id username password phone last_login role
1 lucy123 *** 1733** 2022-3-15 17:30:01 1
2 jack123 *** 1733** 2022-3-15 17:30:01 3

权限表

id name code_name type_name
1 订单列表 get ^orders/info/$ 1
2 新增订单 post ^orders/info/$ 1
3 检索订单 get ^orders/info/(?P<pk>[^/.]+)/$ 1
4 更新订单 put ^orders/info/(?P<pk>[^/.]+)/$ 1
5 删除订单 delete ^orders/info/(?P<pk>[^/.]+)/$ 1
6 权限列表 get ^users/permission/$ 1
7 增加权限 post ^users/permission/$ 1
8 检索权限 get ^users/permission/(?P<pk>[^/.]+)$ 1
9 更新权限 put ^users/permission/(?P<pk>[^/.]+)$ 1
10 删除权限 delete ^users/permission/(?P<pk>[^/.]+)$ 1

权限类型, 即角色

id name
1 管理员
2 运营
3 新人

用户组

id name user permission
1 开发组 1 1
2 开发组 1 2
3 开发组 1 3
4 开发组 1 4
5 开发组 1 5
6 开发组 2 1
7 开发组 2 3

 
模型类定义

from django.db import models
from django.contrib.auth.models import AbstractUser

# 权限类型(角色)
# name varchar(30)  '权限类型的名称'
class PermissionType(models.Model):
    """权限的类型"""
    name = models.CharField(max_length=30, verbose_name='权限类型的名称')

    class Meta:
        db_table = 'permission_type'

    def __str__(self):
        return self.name

# 用户模型类,继承AbstractUser
# phone, varchar(11) 允许空 唯一 '用户手机'
# last_login
# role  fk--->PermissionType
class User(AbstractUser):
    """
    用户表
    """
    phone = models.CharField(max_length=11, null=True, unique=True, blank=True, verbose_name='用户手机')
    last_login = models.DateTimeField()
    # 已定义好的模型类,可添加字段
    role = models.ManyToManyField(PermissionType, verbose_name='所属角色')

    class Meta:
        db_table = 'user'

    def __str__(self):
        return self.username


# 权限表
# name  varchar(30)  '权限名称'
# code_name  varchar(300)  '权限识别名称'
# type_name fk  --->PermissionType
class Permission(models.Model):
    """
    权限模型类
    """
    name = models.CharField(max_length=30, verbose_name='权限名称')
    code_name = models.CharField(max_length=300, verbose_name='权限识别名称')
    type_name = models.ForeignKey(PermissionType, on_delete=models.CASCADE)
   
	def __str__(self):
		return self.name
		
    class Meta:
        db_table = 'permission'


# 用户组
# name  varchar(30)  '组名称'
# user  m:n
# permission m:n
class UserGroup(models.Model):
    """用户组的模型类"""
    name = models.CharField(max_length=30, verbose_name='组名称')
    user = models.ManyToManyField(User)
    # 更改模型类: 改为多对多
    permission = models.ManyToManyField(Permission)

    class Meta:
        db_table = 'user_group'

    def __str__(self):
        return self.name

添加测试数据

  1. 根据以上表中的数据,在pycharm中添加权限类型
    在这里插入图片描述
  2. 添加管理权限数据的管理员权限
    使用django>admin超级管理后台,添加数据:
# 创建超级用户
# python manage.py createsuperuser

# 权限模型类  注册到管理后台
class PermissionManager(admin.ModelAdmin):
    # 显示哪些字段
    list_display = ["id", "name", "code_name"
最低0.47元/天 解锁文章
laufing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
六,RBAC简介
weixin_42688085的博客
06-16 2240
RBAC(基于角色的权限控制 role base access control)是一种设计模式,是用来设计和管理权限相关数据的一种模型 RBAC权限数据的管理,都是重复的CRUD的操作,这里我们就不再重复的从0到1开发,我们只是把模块中需要注意的逻辑和代码讲一下,重复代码不再复述 RBAC模式:基于角色的访问控制,表结构如下: 用户列表 用户添加修改 角色列表 角色修改 菜单列表 菜单修改 菜单不同于单表管理,是一个树状表结构管理,这里我们重点关注菜单(树状表结构的数据)的增删改查这里我们直接导入素
在 Vue 中,如何实现 RBAC(权限系统)?
qq_41994396的博客
05-09 1390
权限管理”一般在大家的印象中都属于后端的责任,但这两年随着 SPA 应用的兴起,很多应用都采用了前后端分离的方式进行开发,但是纯前端的开发方式就导致,以前很多由后端模板语言硬件解决的问题,现在势必要重新造一次轮子。而如果要重造轮子,前端er 就要根据对应的公司业务需求和后端er 一起配合,基于需求和安全性来考虑,来实现这个动态路由了。所以考虑到以上的痛点和具体的业务需求。今天我会模拟前端请求后端,获取用户权限,实现RBAC,带你从登录到验证、鉴权,最终实现动态 RBACRABC 的功能。
RBAC权限管理
Java领域
07-06 9310
本博文会着重介绍一下RBAC的相关内容。BAC是Role-Based Access Control的缩写,含义为基于角色的访问控制模型,此模型是20世纪90年代在美国第十五届全国计算机安全大会上提出的,后逐步被业界广泛使用,至2004年形成了ANSI/INCITS标准。时至今日,RBAC访问控制模型已经渗入IT领域的多个方面,有传统技术方面的操作系统、数据库、中间件Web服务器,有新兴技术方面的Kubernetes、Puppet、OpenStack等。
什么是 RBAC 权限控制
mc_ChenF_B的博客
06-23 1221
RBAC是Role Based Access Control的英文缩写,意思是RBAC实际上就是针对产品去挖掘需求时所用到的Who(角色)、What(拥有什么资源)、How(有哪些操作)的方式。在RBAC模型中,who、what、how构成了三元组,也就是“Who对What进行How的操作。RBAC的优缺点。
权限管理RBAC
lxzGood的博客
03-31 987
权限管理 1.权限管理RBAC基本概念 RBAC是基于角色的访问控制(Role-Based Access Contro1)在RBAC中,权限与角色相关联,用户通过扮演适当的角色从而得到这些角色的权限。这样管理都是层级相互依赖的,权限赋予给角色,角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 RBAC授权实际上是who , what , How 三元组之间的关系,也就是who对what进行How 的操作,简单说明就是谁对什么资源做了怎样的操作。 2.RBAC表结构设计 2.1 实体对应关系 用户-角
RBAC角色与权限管理
hhh的博客
11-24 692
RBAC 就是用户通过角色与权限进行关联。在网站中,用户通过URL地址,进入网站的后端逻辑,从而对网站的数据库进行操作管理。可以让拥有权限的用户来完成操作,而没有权限的用户无法操作。
KesionEshop 在线商城系统 X2.0 正式版(utf-8).rar
07-05
KesionCMS功能概述: KesionEshop 在线商城系统拥有十余个...KesionCMS X1.5后台管理 后台路径:http://您的域名/Admin/login.asp 默认用户名:admin 密码admin888 后台页面: 相关阅读 同类推荐:商城/网店/购物系统
java开发oa办公系统源码-day22:第22天
06-05
java开发oa办公系统源码 zheng 交流QQ群:133107819:Japanese_no_vacancy_button:、284280411:Japanese_no_vacancy_button:、305155242:Japanese_no_vacancy_button:、...后台管理模板 ├── zheng-ui -- 前台t
菠菜源码JAVA-ordersystem:springcloud订餐系统
06-06
分离出一个服务消费者,调用以上4个服务提供者,服务消费者包含了客户端的前端页面和后台接口,后台管理系统的前端页面及后台接口,用户/管理员要访问的资源 都保存在服务消费者中,通过feign实现负载均衡 ...
KesionEshop在线商城系统 X2.0.zip
05-27
KesionEshop是漳州科兴信息技术有限公司开发的一套电子商务建站平台系统,内置强大的网站内容管理系统及论坛系统,是目前最为流行的电子网站建设解决方案之一,采用ASP ACCESS/MSSQL架构,系统具有极强的可扩展性,...
基于RBAC 的权限实现Demo
01-26
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理
RBAC权限控制代码
11-23
简单的RBAC权限管理,包含了监听器、过滤器和拦截器,带有sql文件。
齐博CMS系统 7.0 GBK.rar
05-27
齐博CMS系统,原PHP168整站系统是国内开源CMS系统中较全面的产品,提供了包括文章、图片、下载、商场、内置专题、订单、考试等多种模块,适合二次开发,此外用户可以在后台对页面进行可视化标签调用。模板制作较简单...
RBAC模型-权限管理
LC的博客
12-15 1467
在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。 定义 RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理 User(用户):每个用户都有唯一的UID识别,并被授予不同的角色 Role(角色):不同角色具有不同的权限 Permission(权限):访问权限 用户-角色映射:用户和角色之间的映射关系 角色-权限映射:角色和权限之间的映射 它们之间的关系如下图所示: 例如下图, 管理员和普通用户被授
用户权限管理体系 (RBAC)
帆的博客
09-06 1959
RBAC
实战,Spring Cloud Gateway集成 RBAC 权限模型实现动态权限控制
q1472750149的博客
01-07 1598
以上五张表的SQL就不再详细贴出来了,都会放在案例源码的doc目录下,如下图: 设计思路 RBAC权限模型是基于角色的,因此在Spring Security中的权限就是角色,具体的认证授权流程如下: 用户登录申请令牌 通过UserDetailService查询、加载用户信息、比如密码、权限(角色)....封装到UserDetails中 令牌申请成功,携带令牌访问资源 网关层面比较访问的URL所需要的权限(Redis中)是否与当前令牌具备的权限有交集。有交集则表示具备访问该URL的权限...
产品经理需理解的权限管理模型
vnnfv123的博客
11-06 2531
我们在做任何一款产品的时候,或多或少都会涉及到用户和权限的问题。譬如,做企业类软件,不同部门、不同职位的人的权限是不同的;做论坛类产品的时候,版主和访客权限也是不一样的;再例如一款产品的收费用户和免费用户权限也是迥然不同的。但在设计产品的用户和权限的关系的时候,很多产品经理可能按照感觉来,在并不清楚用户和权限是否存在优秀的理论模型的时候,就按照自我推理搭建了产品的用户和权限模型。而这种基于感觉和推
基础平台项目之RBAC权限管理设计
热门推荐
Nicky's blog
12-23 2万+
计划在Team的Github开源项目里加入权限控制的业务功能。从而实现权限控制。在很多管理系统里都是有权限管理这些通用模块的,当然在企业项目里,权限控制是很繁杂的。 Team的Github开源项目链接:https://github.com/u014427391/jeeplatform 欢迎star(收藏) RBAC(基于角色的访问控制):英文名称Rose base Access Contro
用户·角色·权限·表的设计
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
day--和--day区别
最新发布
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

laufing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值