六十二、RBAC、simpleui介绍

最新推荐文章于 2024-07-23 13:28:07 发布
最新推荐文章于 2024-07-23 13:28:07 发布
阅读量423 收藏 1
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68531269/article/details/127302111
版权

一 RBAC的介绍和使用

RBAC(Role-Based-Access-Control)基于角色的访问控制。

在RBAC中,权限与角色相关联,用户通过与角色绑定,就拥有了相应的权限。

这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

RBAC权限管理的模式,适用于公司内部管理系统,不适用于互联网用户系统。

例如:

用户数据:用户表user
角色表:role表
权限:permission表

# user
id      name      password
1       张三         xxx
2		李四         yyy
3       王二         zzz



# role
id         role_name
1          超级管理员
2            管理员
3           普通用户


# permission
id          per_name
1		     新增用户
2			 修改密码
3			 修改头像
4            锁定账户


# 这三个表之间的关系是:

	权限表是权限的一条条记录,与角色表之间是多对多关系,一条权限记录可以有多个角色记录,一条角色记录也可以有多个权限记录,所以需要创建关系表。

	角色表和用户表之间也是多对多关系,所以也需要创建关系表。


# 角色和权限的第三张关系表
# role_permission
id        role_id      permission_id
1            1                    1
2            1                    2
3            1                    3
4            1                    4 
5            2                    1
6            2                    2
7            2                    3
8            3                    2
9            3                    3

# 用户和角色的第三张关系表
# user_role
id        user_id         permission_id
1             1                 1
2             2                 2
3             3                 3


这样就有了五张表,不同的用户有不同的角色,根据角色来赋予权限。

在django的后台管理admin就提供了RBAC模式,通过authentic模块实现的,比普通的RBAC高级一点,因为多了一个用户和权限关系的表。

auth_user  # 用户表
auth_group  # 角色表(部门,组)
auth_permission  # 权限表
auth_group_permissions  # 角色和权限的关系表
auth_user_groups  # 用户和角色的关系表
auth_user_user_permissions  # 用户和权限的关系表

django-admin权限控制使用

  1. models.py中创建表模型

    class Book(models.Model):
title = models.CharField(max_length=32, verbose_name='书名')
price = models.IntegerField(verbose_name='书价')
publish = models.ForeignKey(to='Publish', on_delete=models.SET_NULL, null=True, verbose_name='出版社外键')

def __str__(self):
    return self.title

class Meta:
    verbose_name_plural = '图书表'


class Publish(models.Model):
    name = models.CharField(max_length=32, verbose_name='出版社表')
    addr = models.CharField(max_length=32, verbose_name='出版社地址')

    def __str__(self):
        return self.name

    class Meta:
        verbose_name_plural = '出版社表'

  2. 在admin.py中注册模型表

    from .models import *

admin.site.register(Book)
admin.site.register(Publish)

  3. 迁移数据库,并创建超级用户。
    迁移完后会产生关于auth的六张表。
    在这里插入图片描述

  4. 用超级管理员登录admin后台。
    超级管理员拥有所有权限,创建用户、图书的增删改查、出版社的增删改查等等。
    在这里插入图片描述

  5. 普通用户登录

    只有超级管理员赋予的权限。
    在这里插入图片描述

二 ACL、RBAC、ABAC(PBAC,CBAC)权限控制的介绍

2.1 ACL(Access Control List,访问控制列表)

将用户或组等使用者直接与对象的权限对接。

用户表,权限表,中间 给用户授予某些权限即可

2.2 RBAC(Role-Based Access Control,基于角色的访问控制)

将用户与角色对接,然后角色与对象的权限对接

2.3 ABAC(Attribute-Based Access Control,基于属性的访问控制)

ABAC(Attribute-Based Access Control,基于属性的访问控制)

又称为PBAC(Policy-Based Access Control,基于策略的访问控制)

CBAC(Claims-Based Access Control,基于声明的访问控制)

传统的ACL、RBAC的架构是
{subject,action,object},
而ABAC的架构是
{subject,action,object,contextual}且为他们添加了parameter(参数)。

subject属性:比如用户的年龄、部门、角色、威望、积分等主题属性。

action属性:比如查看、读取、编辑、删除等行为属性。

object属性:比如银行账户、文章、评论等对象或资源属性。

contextual属性:比如时段、IP位置、天气等环境属性。

三 casbin使用

一个支持如ACL, RBAC, ABAC等访问模型。

四 后台管理simplui的介绍和使用

xuxiaoxu1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
drf之day11: 排序源码分析,基于jwt的认证类,RBAC介绍,ACL、RBAC、ABAC(PBAC,CBAC)权限控制的介绍,casbin的入门使用,后台管理simplui的介绍和使用
Yydsaoligei的博客
10-13 553
排序源码分析,基于jwt的认证类,RBAC介绍,ACL、RBAC、ABAC(PBAC,CBAC)权限控制的介绍,casbin的入门使用,后台管理simplui的介绍和使用
nestjs-rbac:NestJ的出色RBAC
02-02
描述的rbac模块。安装npm我-保存nestjs-rbac快速开始为了使用RBAC ,需要实现IStorageRbac export interface IStorageRbac { roles : string [ ] ; permissions : object ; grants : object ; filters : { [ key : ...
Drf从入门到精通十(基于JWT自定义认证类、排序与过滤源码分析、RBAC介绍与使用、SimpleUI介绍与使用)
主要发布一些日常学习代码及理解
10-13 765
详细介绍了Drf从入门到精通十(基于JWT自定义认证类、排序与过滤源码分析、RBAC介绍与使用、SimpleUI介绍与使用)
使用 Django SimpleUI 快速搭建美观的管理界面
Code掘金的博客
05-30 1252
是一个基于 Django Admin 的扩展,旨在提供一套简洁、美观、易用的管理界面。它提供了丰富的定制选项和插件支持,可以轻松地满足各种管理界面需求。使用 Django SimpleUI,开发者可以快速搭建出功能完善、外观优美的管理界面,提高开发效率。如果需要更灵活的页面布局和件,你可以通过编写定制代码来实现。例如,你可以自定义某个模型的管理界面,添加额外的字段或者定制表单的样式。创建一个新的 admin 模块或者在现有的 admin 模块中添加定制代码。编写自定义的 admin 类,继承自或者。
drf RBAC ACL Casbin simpleui
Tao.的博客
10-13 245
Rbac ACL Casbin simpleui
RBAC介绍和快速使用
Yietong的博客
10-14 1416
这就极大地简化了权限的管理, 这样管理都是层级相互依赖的, 权限赋予给角色,儿把角色又赋予用户,这样的权限设计很清楚,管理起来也方便。本来是5张表,django是6张表,用户和权限的多对多关系表【一个用户可以分配多个权限,一个权限可以给多个用户】权限是授予角色【部门】的,一个个角色,就是一条条记录【开发,hr,股东】权限与角色相关联, 用户通过成为适当角色的成员而得到这些角色的权限。用户表,角色表,权限表,用户和角色关联表,角色和权限关联表。角色和权限》》多对多,有一个中间表。现在已经有了5张表》》
排序和过滤类源码、RBAC介绍和使用、simplu美化
weixin_52596593的博客
10-13 264
RBAC(Role-Based Access Control )基于角色的访问控制,在RBAC中-----权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这极大地简化了权限的管理,这样管理都是层级相互依赖的,权限赋予给角色而把角色又赋予用户,这样的设计管理起来很方便RBAC权限管理的模式最适合公司内部的管理系统,不适合对外互联网用户的系统。-公司内表与表关系用户表:用户信息角色表:部门权限表:各种权限
DRF学习之jwt介绍与使用、simpleui的简单使用
Xiao20000101的博客
04-23 1166
摘要算法(Hash Algorithm)是一种将任意长度的数据转换为固定长度摘要(哈希值)的算法。这个哈希值通常是一个固定长度的字节序列,通常用于唯一标识输入数据。固定长度输出:无论输入数据的长度如何,摘要算法都会生成一个固定长度的哈希值。唯一性:对于不同的输入数据,摘要算法应该生成不同的哈希值。这意味着即使输入数据仅有微小的变化,生成的哈希值也会完全不同。不可逆性:摘要算法是单向的,即从哈希值无法还原出原始数据。这意味着无法通过哈希值来获取原始数据的内容。一致性:相同的输入数据应该始终生成相同的哈希值。
rbac简介】
Ban_a的博客
06-22 271
RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中, 权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便这种设计,在公司内部系统用的多,对外的系统基本不用#前后端分离项目控制权限—》权限类中 #前后端混合 -django框架在公司里用的很多,写内部项目,肯定要用权限控制,用的就是rbac,自己实现一套,djan
Python权限 频率执行源码分析-RBAC
Lamb的博客
08-23 228
【代码】Python权限 频率执行源码分析-RBAC
11-drf-基于自定义表编写认证类、django-jwt源码分析、权限介绍simpleui的使用
linjun的博客
09-12 372
扩写auth的user表、基于自定义表编写认证类、django-jwt源码分析、权限介绍simpleui的使用
Flask框架实现的RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术成: - 主要编程...
python rbac
04-25
**Python RBAC(Role-Based Access Control)框架** Python RBAC是一种基于角色的访问控制框架,它允许系统管理员根据用户的角色分配权限,而不是直接为每个用户分配权限。这种设计模式简化了权限管理,使得在大型...
springboot-rbac.zip
07-11
SpringBoot-RBCA是一个基于SpringBoot框架开发的权限管理系统,主要展示了如何利用RBAC(Role-Based Access Control,基于角色的访问控制)模型实现细粒度的权限管理。在这个项目中,我们将深入探讨SpringBoot的核心...
图书馆rbac设计图书馆rbac设计图书馆rbac设计
05-07
图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书...
【优秀python系统案例】基于django的酒店民宿可视化推荐系统
最新发布
weixin_49081159的博客
07-23 238
传统的住宿推荐系统往往依赖于用户的历史行为和简单的评分反馈,难以精准捕捉用户的实际需求。基于 Django 的酒店民宿可视化推荐系统不仅是技术的创新,更是提升用户体验的重要手段。它通过精准的推荐和直观的可视化,为用户提供更为便捷和愉悦的住宿选择体验。数据可视化技术:利用现代数据可视化工具,如 D3.js、Chart.js 等,将复杂的数据信息以直观的图表形式展示给用户,帮助他们更好地理解和选择。推荐算法的优化:结合协同过滤、内容过滤和混合推荐等算法,提升推荐的准确性和个性化程度。
Django—admin后台管理
m0_74957207的博客
07-22 725
Book.objects.create(title=:'HTML5',pub='清华大学出版社',price=90,market_price=105): Django admin提供了许多自定义选项,比如自定义列表显示、搜索功能、过滤器等。你可以通过覆盖admin类来实现这些自定义。默认端口为8000,也可以指定端口,python manage.py runserver 端口号。: 在Django项目中,应用是执行特定功能的模块。,使用你创建的超级用户账户登录。: 在你的应用目录下,编辑。
Django视图与URLs路由详解
4.0啊的博客
07-23 1627
在本系列文章中,我们从多方面详细探讨了在Django中设置和使用视图、URL路由以及测试和调试的技巧。正确的路由配置对于网站结构的清晰性和用户体验都是至关重要的。我们也介绍了如何通过编写单元测试和集成测试来保证代码质量,以及如何使用Django的调试工具来识别和解决代码中的问题。希望这些内容能够帮助您更好地理解和利用Django的强大功能,为您的应用构建一个安全、高效且易于维护的后端系统。无论是正在开发一个小项目还是大型应用,掌握这些基本的技术都是成功开发的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值