浅谈 RBAC(基于角色的权限管理)

最新推荐文章于 2024-01-31 21:48:33 发布
最新推荐文章于 2024-01-31 21:48:33 发布
阅读量931 收藏 6
点赞数 6
分类专栏: Django 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45394086/article/details/119985884
版权

什么是基于角色的权限管理?

  在我们写项目时,可能会遇到需要给不同的用户分配不同的权限的情况,什么是权限呢?权限其实就是一个url,不同的url代表不同的功能,限定用户能访问的url,就给了用户不同的权限,权限管理在很多项目中都有用到,所以我们可以将权限管理的逻辑写成一个组件,使它在不同的项目中只要经过一定的修改就能使用。

RBAC权限模型

  用户角色表和角色权限表都是ManyToMany,要实现效果至少需要4张表(一个人只能有一个角色的情况下),一般情况下,使用下面的模型。

在这里插入图片描述

建表

下面的资源表就是权限表

用户表、角色表、资源表、角色-资源表(ManyToMany)

# models.py

from django.db import models

class Roles(models.Model):
    """
    角色表
    """
    name = models.CharField(max_length=32, verbose_name='角色名')
    status = models.BooleanField(default=True, verbose_name='状态')

    class Meta:
        db_table = 'roles'

    def __str__(self):
        return self.name


class AdminUser(models.Model):
    """
    管理员用户表
    """

    username = models.CharField(max_length=32, verbose_name='用户名')
    password = models.CharField(max_length=128, verbose_name='密码')
    head = models.CharField(max_length=256, verbose_name='头像')
    status = models.BooleanField(default=True, verbose_name='状态')
    is_supper = models.BooleanField(default=False, verbose_name='是否超级用户')
    role = models.ForeignKey(Roles, on_delete=models.CASCADE, verbose_name='角色')

    class Meta:
        db_table = 'adminUser'

    def __str__(self):
        return self.username


class Resourse(models.Model):
    """
    资源表
    """
    name = models.CharField(max_length=32, verbose_name='用户名')
    status = models.BooleanField(default=True, verbose_name='状态')
    url = models.CharField(max_length=128, verbose_name='url')
    level = models.IntegerField(verbose_name='资源等级')
    pid = models.ForeignKey('self', on_delete=models.SET_NULL, null=True,blank=True, related_name='subs')
    roles = models.ManyToManyField(Roles, related_name='resources', blank=True)

    class Meta:
        db_table = 'resources'

    def __str__(self):
        return self.name

构造数据

在用户登录成功以后,根据用户的角色,分配相应的资源(url),这样的话就实现了权限管理。

class LoginView(APIView):
    """
    登录接口
    """
        def get(self, request):
        """
        登录成功的资源
        :param request:
        :return:
        """
        user_id = request.query_params.get('user_id')
        user_obj = AdminUser.objects.filter(pk=user_id).first()
        role_obj = Roles.objects.filter(id=user_obj.role_id).first()
        # 查询角色对应的资源
        res_obj = role_obj.resources.all()
        # 父类列表
        parent_list = []
        # 父类id列表
        parent_id_list = []
        for i in res_obj:
            parent_dict = {}
            parent_dict['id'] = i.pid.id
            parent_dict['name'] = i.pid.name
            parent_dict['pic'] = i.pid.pic
            parent_dict['subs'] = []
            if i.pid.id not in parent_id_list:
                parent_list.append(parent_dict)
                parent_id_list.append(i.pid.id)
        # 当父id等于父类列表的id,在父类列表下加子类
        parent = []
        returnlist = []
        for i in parent_list:
            parent = i
            for j in res_obj:
                if i['id'] == j.pid.id:
                    dict = {}
                    dict['id'] = j.id
                    dict['name'] = j.name
                    dict['url'] = j.url
                    parent['subs'].append(dict)
            returnlist.append(parent)
        return Response({'resources': returnlist})

效果展示

在这里插入图片描述

总结

RBAC的核心思想就是限定用户能访问的url,给用户不同的权限

在这里插入图片描述

楼下安同学
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
RBAC角色权限管理
tanshunlin的博客
11-24 437
RBAC角色权限管理
基于RBAC进行角色权限控制
weixin_42282304的博客
04-14 439
RBAC简介 rbac是基于角色权限访问控制,权限角色相关联,用户通过成为适当角色的成员而得到这些角色权限。这就极大地简化了权限管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色角色的关系可以建立起来以囊括更广泛的客...
权限系统设计详解(一):RBAC 基于角色的访问控制
路多辛的所思所想
01-31 1582
RBAC(Role-Based Access Control,基于角色的访问控制)是一种被广泛使用的权限管理模型,用于控制用户对系统资源的访问权限。通过将权限角色相关联,然后将角色分配给用户,从而实现更灵活、更易于管理的安全策略。
基于角色权限控制模型RBAC
一个搬砖工人
07-29 3198
RBAC(Role-Based Access Control)即:基于角色权限控制。通过角色关联用户,角色关联权限的方式间接赋予用户权限。 在RBAC模型里面,有3个基础组成部分,分别是:用户、角色权限RBAC通过定义角色权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大地方便了权限管理。 User(用户):每个用户都有唯一的UID识别,并被授予不同的角色。 Role(角色):不同角色具有不同的权限。 Permission(权限):访问权限。 用户-角色映射:用户
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限的模型
基于角色权限管理RBAC
Albert
11-19 268
基于角色权限管理RBAC)                                                                                                         ——我一直不太信任自己的记忆力,所以我把它们都写下来                     这几天一直想把web项目中菜单的管理梳理一遍,今天终于写...
基于角色权限管理
weixin_30861797的博客
07-15 80
基于角色权限管理(Role-Based Access Control) 添加Role的目的是为了隔离用户(User)与权限(Privilege),Role是用户和权限中间的代理层,解除了用户与权限的耦合。所有的授权都是给予Role而不是直接User。 RBAC的基本特征:1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。2.灵...
Flask框架实现的RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术组成: - 主要编程...
基于角色的访问控制模型(RBAC
10-12
层次RBAC引入了角色层次和角色继承,以更好地组织和管理角色。受限制的RBAC进一步引入了职责分离机制,分为静态和动态,确保在特定情况下,某些角色不能同时由同一用户持有,增强安全性。 在实践中,特别是在电子...
基于Spring Boot 3.2的微服务RBAC权限管理系统设计源码
最新发布
04-11
本源码提供了一个基于Spring Boot 3.2的微服务RBAC权限管理系统设计。项目包含591个文件,其中包括363个Java源文件、71个JavaScript文件、42个XML文件、13个YAML文件、11个TTF字体文件、11个WOFF字体文件、10个CSS...
基于角色权限管理模型的设计与实现
10-08
分析了基于角色访问控制模型的原理,将该模型引入企业信息系统的权限管理,研究了基于角色权限分配策略。为实现权限分配策略,本文提出了一种符合企业管理结构的权限管理实施方案,并 给出了系统关键技术的具体实现。
基于角色权限管理
01-04
用于对角色进行分配权限,并能根据角色权限自动获取该角色能够操作的模块。里面不仅有源码,还有数据库基础设计。
基于角色权限管理系统视频教程
06-02
我们开发业务系统的时候,基本上都会涉及到权限管理模块,要求不同的人看到不同的菜单,操作不同的按钮,看到不同的数据。很多初学者面对这样的需求不知道如何下手,特别是稍微复杂点的权限,更是找不到方向,为此我们夜鹰教程网特别推出了这套基于角色权限管理视频教程,通过给用户分配角色,给角色分配权限,来实现权限管理。这样一来,可以实现不同的人管理不同的菜单,操作不同的按钮,看到不同的数据。可以划分权限组,每个组的成员拥有相同的权限。也可以把同一个人分配到不同的权限组,具有多个权限组的权限,实现权限的组合。 本套教程通过c-s和b-s两种模式讲解,如果没有学过winform开发的学员可以通过本套教程补充下winform开发知识,以桌面程序的方式实现数据的CRUD操作,同时还可以学会一些常用控件的使用,特别是树形菜单的使用,以及递归的编程思想。 C-S部分目录 001 课程介绍 002 效果演示 003 新建项目 004 用户表 005 角色表 006 功能权限表 007 用户分配角色的表 008 角色拥有的菜单权限 009 登录界面设计 010 控件name 011 数据库操作类 012 登录操作 013 用户类 014 新建主窗体 015 主窗体布局 016 树形菜单 017 加载数据 018 递归调用 019 点击事件 020 密码修改 021 设备管理 022 角色列表 023 用户列表 024 新增用户 025 插入用户数据 026 显示用户数据 027 查询用户数据 028 用户数据分页 029 编辑用户数据 030 保存用户数据 031 删除用户数据 032 角色主数据 033 表单验证 034 编辑角色 035 角色数据分页 036 删除角色数据 037 设备列表 038 新增设备 039 设备分页 040 编辑设备 041 删除设备 042 点击菜单打开对应窗体 043 用户参数传递 044 通过构造函数传递参数 045 验证旧密码 046 通过菜单打开用户列表 047 菜单权限 048 权限主数据 049 给用户分配角色 050 显示待分配的菜单权限 051 角色用有菜单权限 052 取消菜单权限 053 保存菜单权限 054 清空旧的菜单权限 055 加载旧的菜单权限 056 功能权限配置 057 加载待分配的功能权限 058 加载已分配的功能权限 059 移动功能权限 060 保存功能权限 061 清空旧功能权限 062 分配数据权限 063 拼接已经分配的权限 064 移除权限 065 角色数据权限保存 066 给用户分配角色 067 待分配的角色 068 判断用户拥有的权限 069 获取功能权限 070 控制功能按钮是否可用 071 不能的用户看到不同的数据
基于角色权限管理系统(RBAC),采用Springboot开发
11-21
在IT行业中,基于角色权限管理系统(Role-Based Access Control,简称RBAC)是一种常见的权限管理模型,它在大型企业及互联网应用中广泛使用。本文将深入探讨如何利用Spring Boot框架来实现这样的系统,并结合Vue....
基于Springboot的Tangdao角色权限管理系统设计源码
04-11
本源码提供了一个基于Springboot的Tangdao角色权限...这个系统采用了基于角色权限管理RBAC)模型,前端使用Vuejs和Quasarframework开发,界面简洁美观,易于理解和使用。适合需要进行权限控制的企业和项目使用。
RBAC用户角色权限管理
qq_51386003的博客
08-22 4936
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限
权限管理最佳实践:二,URL权限控制
开源权限管理中间件Ralasafe
09-02 521
-------------------------------------------- 总大纲 --------------------------------- Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。   大体内容有: 1, 登录控制: 哪些页面需要登录后才能访问,登录用户名、密码验证,登录转向页...
基于角色的访问控制(RBAC
架构师小秘圈
01-14 768
来自:编程新说很多时候,需要对一些事物进行控制,如一个房间,为了不让人随便进,通常会装一把锁,如果要想进入,你必须得有一把钥匙,且还得和这个锁匹配才行。基于此做一个抽象,其实包含三方面内...
java rbac_RBAC基于角色权限访问控制
06-06
RBAC(Role-Based Access Control,基于角色的访问控制)是一种常用的访问控制模型,它将权限授予给角色,然后将角色授予给用户。在Java中,可以通过使用RBAC来实现基于角色权限访问控制。RBAC模型可以分为三个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

楼下安同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值