基于Django REST framework的 接口级别权限 角色访问控制 (使用RBAC7表 / 可自动生成权限数据 / 可自动进行权限校验)

最新推荐文章于 2024-03-17 20:12:15 发布
置顶 最新推荐文章于 2024-03-17 20:12:15 发布
阅读量5.6k 收藏 22
点赞数 7
分类专栏: drf框架 文章标签: python django 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrhan/article/details/114701066
版权

drfRBAC

基于Django REST framework的 接口级别权限 角色访问控制

github地址 👇
https://github.com/WR-han/drfRBAC
期待大佬点星 🤞

  • 自动权限类生成
  • 自动权限表数据生成
  • 自动权限校验
  • 只需着重于权限的分配

目录


前言

1. drf7表

  • User - 用户表
  • Role - 角色表 (可作为岗位)
  • Group - 分组表 (可作为部门)
  • Permissions - 权限表
  • UserRole - 用户角色多对多中间表
  • UserPermissions - 用户权限多对多中间表
  • RolePermissions - 角色权限多对多中间表
  • 表关联关系如下:

在这里插入图片描述

使用 db_constraint=False 无物理外键


2. 鸭子角色

“ 如果一个角色有些像鸭子、且有和鸭子一样游泳的权限、和鸭子一样叫的权限、和鸭子一样的所有权限,那么这个角色就是鸭子。”

  • 角色(Role)在访问控制逻辑中不参与任何逻辑判断,只作为有同类权限用户的合集,方便同角色用户的权限继承

    • e.g.

              客服角色拥有<访问查看客户接口>的权限

              那么所有角色为客服的用户 就都继承有<访问查看客户接口>的权限

              如果用户本身拥有<访问查看客户接口>的权限,那么当前用户在访问控制逻辑中就可以视为客服

  • 只适用于 访问控制逻辑 不适用于 业务逻辑, 如接口内容为查看 角色为客服的所有用户 ,则无法获取到 拥有与客服完全相同权限 用户的数据
  • 权限(Permission)为访问控制的 唯一核心 ,无论什么身份,只要用户拥有接口所需的权限,即可访问该接口,否则 访问会被拦截
  • 用户(User)可通过计算属性 get_permissions 来获取由自己的权限 (UserRole) 和继承自角色(Role)的权限 (RolePermissions) 组成的列表

3. 用户认证(authentication)

  • * 进行访问控制前 必须 进行 用户认证,案例详见 Module_Auth.Authentications.RBAC_Authentications => DEMO
  • 使用 drf原生authentication ,用法不过多赘述,若不进行用户认证,则 无法 进行 权限自动验证

4. 接口级别权限

  • 所有 接口 如果需要进行访问控制,都可以 / 应该 进行权限判断 (权限类可使用 新的action装饰器 快速创建,并自动生成对应数据,无需 反复手动创建drf权限类)

5. 权限自动验证机制

  1. 当接口 手动 / 自动 配置 权限类 后,便会在 Permission表自动生成 对应该接口的 4条 权限数据 (分别为允许 GET/PUT/POST/DELETE 四种方式请求此接口的权限)
  2. 当用户访问此接口时(已通过drf的 authentication 验证的前提下),若该用户拥有 1.中生成 且与当前 请求方式对应 的权限(UserPermissions表),则可以访问该接口,否则 访问会被拦截

一、快速使用

1. 依赖/包

  • django 2.2
  • MySQL 8
  • Django REST framework
  • pymsql
  • PyJWT

2. 准备

2.1. 创建key文件

  • Module_Key 下创建 key.py 文件 内容如下:
""" 修改token盐 数据库链接信息 抽离 settings.secret_key,settings.allowed_hosts """
RBAC_token_salt = ""

project_database = {
    "default": {
        "ENGINE": "django.db.backends.mysql",
        "NAME": "",
        "USER": "root",
        "PASSWORD": "",
        "HOST": "127.0.0.1",
        "PORT": "3306"
    }
}
project_secret_key = ''
project_allowed_hosts = []

2.2. 数据库同步

  • migrate并运行项目
  • permissions表会 自动生成 10条权限数据(除 管理员权限 外,其余9条来自DEMO,详见代码 TODO 注释,可方便定位DEMO位置)
namecodeName
管理员权限AdminPermission
获取全部用户信息GET_UserPermission
修改全部用户信息PUT_UserPermission
创建全部用户信息POST_UserPermission
删除全部用户信息DELETE_UserPermission
获取特定分组下用户信息GET_GroupUserPermission
修改特定分组下用户信息PUT_GroupUserPermission
创建特定分组下用户信息POST_GroupUserPermission
删除特定分组下用户信息DELETE_GroupUserPermission
获取指定角色用户GET_role_user

2.3. 使用

  • 数据库创建 测试用户 数据
  • 为测试用户分配权限 (UserPermissions 表)
  • 使用 /v1/RBAC/Login/ 接口获取 token 👇

登录请求

  • 请求头中 携带token 即可访问DEMO中提供的路由(需要拥有对应权限,否则会被拦截) 👇

token

urlnamecodeName
/v1/RBAC/user/获取全部用户信息GET_UserPermission
修改全部用户信息PUT_UserPermission
创建全部用户信息POST_UserPermission
删除全部用户信息DELETE_UserPermission
/v1/RBAC/user/group_user/获取特定分组下用户信息GET_GroupUserPermission
修改特定分组下用户信息PUT_GroupUserPermission
创建特定分组下用户信息POST_GroupUserPermission
删除特定分组下用户信息DELETE_GroupUserPermission
/v1/RBAC/user/role_user/获取指定角色用户GET_role_user
  • 为用户分配某一权限,该用户即可用此权限对应的 请求方式 访问该权限对应的 接口

  • e.g.

            角色拥有 <获取全部用户信息GET_UserPermission> 权限时 ,即可对 /v1/RBAC/user/ 接口进行 GET 请求

            角色没有 <创建特定分组下用户信息POST_GroupUserPermission> 权限时 ,若对 /v1/RBAC/user/group_user/ 接口进行 POST 请求,则会被拦截


二、推荐的路由层级

示例1:www.wrhan.cn/v1/RBAC/user/

示例2:www.wrhan.cn/v1/RBAC/user/role_user/

示例3:www.wrhan.cn/v1/RBAC/group_user/role_user/

  • 路由对应的 含义 👇:

示例1:域名/版本号/模块名/所有用户/

示例2:域名/版本号/模块名/所有用户/指定为某一种角色的用户/

示例3:域名/版本号/模块名/某一分组的所有用户/指定为某一种角色的用户/

  • 路由对应的 数据 👇:

示例1:域名/版本号/模块名/针对某张表的数据/

示例2:域名/版本号/模块名/针对某张表的数据/此表数据中的细分数据/

示例3:域名/版本号/模块名/针对某张表某个顶级分类的数据/此分类数据中的细分数据/

  • 路由对应的 生成 👇:

示例1:域名/版本号/模块名/基于ModelViewSet的自动路由/

示例2:域名/版本号/模块名/基于ModelViewSet的自动路由/action生成的自动路由/

示例3:域名/版本号/模块名/基于ModelViewSet的自动路由/action生成的自动路由/

  • 路由对应的 权限 👇:

示例1:域名/版本号/模块名/一级权限/

示例2:域名/版本号/模块名/一级权限/二级权限/

示例3:域名/版本号/模块名/一级权限/二级权限/


三、权限详解

1. 基础权限类

基础权限类分为两种,均继承自 drf BasePermission类, 仅供 自定义权限类 继承使用

  • MainPermission
    • 位置Module_Custom.Custom_Permission => MainPermission
  • SecondaryPermission
    • 位置Module_Custom.Custom_Permission => SecondaryPermission

2. 自定义权限类(主要使用)

请配置于 Module_Auth.Permissions 中(其中已有DEMO RBAC_Permissions.py

权限类 必须要写 注释 具体原因请查看 👇3. 权限表数据生成

Module_Auth.Permissions 下所有模块中的类,都会在 Permissions表 中自动生成权限数据

  • 具体生成格式请查看 👇3. 权限表数据生成
  • 请确保 Module_Auth.Permissions 下所有模块中的类,都继承自基础权限类(MainPermission /SecondaryPermission ),以免产生无效权限表数据

2.1 一级权限类

所有继承自 MainPermission类 的权限类皆为 一级权限类

  • 创建方法
    • 直接继承 MainPermission类 ,如无需重写drf权限类的 has_permission 方法,内部直接 pass 即可
    • 必须要写注释 ,注释内容为此权限的 释义 ,用作权限数据生成,具体请查看 👇3. 权限表数据生成
class UserPermission(MainPermission):
    """
    全部用户信息
    """
    ...
  • 使用方法
    • 一级权限类与drf原有权限类使用方法相同,配置于 permission_classes 之中
    • 一级权限往往表示对 整个视图集所有自动路由接口 的权限控制
class Users(ModelViewSet):
    """一级权限认证 ↓""" 
    permission_classes = [UserPermission]

    authentication_classes = [UserAuthentication]
    queryset = User.objects.all()
    serializer_class = UserSerializer

2.2 二级权限类

所有继承自 SecondaryPermission类 的权限类皆为 一级权限类


2.2.1 普通二级权限类
  • 创建方法
    • 直接继承 SecondaryPermission类 ,如无需重写drf权限类的 has_permission 方法,内部直接 pass 即可
    • 必须要写 注释 ,注释内容为此权限的 释义 ,用作权限数据生成,具体请查看 👇3. 权限表数据生成
class GroupUserPermission(SecondaryPermission):
    """
    特定分组下用户信息
    """
    ...
  • 使用方法
    • 普通二级权限类 不能 配置于 permission_classes 之中
    • 普通二级权限类需配置于 新action装饰器permission参数 中,具体请查看 👇4. 新action装饰器
    • 二级权限往往表示对 视图集中某个action自动路由接口 的权限控制
    @action(methods=["get"], detail=False, permission=GroupUserPermission, inherit=False)
    def group_user(self, request):
        return Response({
            "code": 200
        })

2.2.2 通用二级权限类(常用)
  • 无需手动创建
  • 使用方法
    • 字符串类型 实参传入 新action装饰器permission参数 中即可,此参数作为该权限的 释义
      • 新action装饰器 会在内部自动生成一个 通用二级权限类 并进行配置
      • 通用二级权限类 的类名为 被装饰方法方法名
    @action(methods=["get"], detail=False, permission="指定角色用户", inherit=True)
    def role_user(self, request):
        return Response({
            "code": 200
        })

👆上述DEMO 会自动生成一个通用二级权限类,其功能 / 自动生成的权限表数据,和下述👇 普通二级权限类 相同

"""伪代码"""
class role_user(SecondaryPermission):
    """
    指定角色用户
    """
    ...

2.2.3 普通 / 通用二级权限类的选择

通常情况 下使用 通用二级权限类 即可,更加方便快捷,只需在action装饰器中传入 释义字符串,无需手动创建权限类

  • 而以下情况则需要 手动创建 普通二级权限类:
    • 需要重写权限类的 has_permission 方法
    • 多个二级权限接口 需使用 同一个二级权限 (多个action装饰器 的permission参数传入 同一个 普通二级权限类)
      • 👆此类需求较为常见

2.3 一 / 二级权限类的使用关系

一 / 二级权限类皆可 单独使用 (只配置一级权限或二级权限)

同时使用时的验证先后顺序请查看 👇4.2 inherit参数


3. 权限表数据生成


3.1 生成数量与主要字段

每一个权限类,会自动生成 四条 权限数据,分别对应四种请求方式 如 UserPermission 权限会生成以下四种权限数据(具体请查看 👇3.2 自动生成方式

  • GET: GET_UserPermission
  • PUT: PUT_UserPermission
  • POST: POST_UserPermission
  • DELETE: DELETE_UserPermission

权限表数据拥有两个主要字段:namecodeName

  • name: 权限的名称,即 释义
  • codeName: 权限的代码,往往由 请求方式_权限类名 组成,供 权限验证 时使用

3.2 自动生成方式

自动生成来源有两种:

  • 手动创建于 Module_Auth.Permissions 中的权限类,包括 一级权限类普通二级权限类
  • 新action装饰器 中自动生成的通用二级权限类

3.2.1 手动创建权限类(一级权限类 / 普通二级权限类)的权限数据生成方式
  • 表字段来源如下:
    • name => f"{请求方式对应的中文}{当前类的注释内容}"
    • codeName => f"{请求方式}_{当前类名}"
class UserPermission(MainPermission):
    """
    全部用户信息
    """
    ...
  • 生成的Permissions表数据:
namecodeName
获取全部用户信息GET_UserPermission
修改全部用户信息PUT_UserPermission
创建全部用户信息POST_UserPermission
删除全部用户信息DELETE_UserPermission
  • 源码位置 APPS.RBAC.apps

3.2.2 自动创建权限类(通用二级权限类)的权限数据生成方式
  • 表字段来源如下:
    • name => f"{请求方式对应的中文}{新action装饰器permission参数中的 字符串}"
    • codeName => f"{请求方式}_{被新action装饰器所装饰方法的 方法名 }"
  • 生成权限数据数量:
    • 手动创建权限类 生成数据不同,通用二级权限类 只会生成 新action装饰器中 methods参数 允许请求方式 所对应的 权限数据
@action(methods=["get"], detail=False, permission="指定角色用户", inherit=True)
def role_user(self, request):
    return Response({
        "code": 200
    })
  • 生成的Permissions表数据:
namecodeName
获取指定角色用户GET_role_user
  • 源码位置 Module_Custom.Custom_Permission.action

4. 新action装饰器(主要使用)

内置二级权限认证,新增两个参数:permissioninherit


4.1 permission参数

是否需要进行二级权限认证

  • 参数类型:二级权限类(class) / 释义 (str)
    • 当参数为 二级权限类 时,直接进行权限验证
    • 当参数为 释义 时,会先根据释义自动生成通用 二级权限类 ,再进行权限验证
  • 参数默认值:None

4.2 inherit参数

是否继承一级权限(permission_classes中的权限类)的 认证结果

  • 参数类型:bool
    • 当参数为 True 时,表示继承 (等同于一二级权 限验证结果 关系):
      • 一级权限通过无需进行 二级权限验证
      • 一级权限未通过没有设置一级权限 时, 再进行 二级权限验证
    • 当参数为 Fales 时,表示不继承:
      • 无论 一级权限是否通过 ,只以 二级权限验证结果 为准
  • 参数默认值:True
WRhan
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
基于RBAC权限管理数据设计
01-15
基于RBAC权限管理数据设计
权限管理系统 RBAC模型的数据库设计
WILL
11-27 1418
RBAC模型基本可以解决关于权限的所有问题,我们在设计数据库的时候主要用到的有7个。 -- ---------------------------- -- Table structure for sys_acl -- ---------------------------- DROP TABLE IF EXISTS `sys_acl`; CREATE TABLE `sys_acl` ( `i...
Django框架之DRF框架(最新)
不许人间丶见白头
03-17 1318
dnango dnango-rest-framework
十一、Django REST framework自定义使用RBAC权限
光明小学王小雨的博客
01-04 2674
参考,主要参考第一个链接的,然后根据自己的场景做了些改动 drf_admin(权限RBAC)后台管理系统(RBAC权限篇) Django实战【六】—权限管理系统rbac组件实现 CRM【第一篇】: 权限组件之权限控制 一、流程 根据需求,创建不同角色,例如:admin、visitor 依据角色,给不同的角色分配不同的权限 根据用户的岗位及职责分配角色,使不同用户具有不同的权限 用户请求后端接口时,验证用户权限,通过则放行,否则返回403 操作数据库 二、数据设计 Users用户 Roles
二、drf_admin(权限RBAC)后台管理系统(配置篇)
Mr_w_ang的博客
01-31 2737
二、drf_admin(权限RBAC)后台管理系统(配置篇) drf_admin采用PythonDjango、DRF等技术开发,志在用最短的时间、最简洁的代码,实现开箱即用的后台管理系统。 欢迎访问drf_admin;欢迎star,点个☆小星星☆哦。 项目地址 drf_admin(后端):https://github.com/TianPangJi/drf_admin fe_admin(前端):https://github.com/TianPangJi/fe_admin 系列文章 一、drf_admin(
Django Rest framework权限的详细用法
09-18
主要介绍了Django Rest framework权限的详细用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
RBAC权限管理设计
斯基的朦胧
11-04 3939
RBAC权限管理设计一、RBAC组成1. RBAC2. RBAC组成3. RBAC支持的安全原则4. RBAC的优缺点二、RBAC权限分配1. RBAC的功能模块2. RBAC权限分配操作过程:3. 后端如何判断用户权限 一、RBAC组成 1. RBAC RBAC:基于角色权限访问控制(Role-Based Access Control) 2. RBAC组成 3个基础组成部分,分别是:用户、角色权限RBAC通过定义角色权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大
Rbac权限设计
Leon_Jinhai_Sun的博客
06-04 1669
Rbac
RBAC权限设计
zlc1990628的博客
09-18 2248
权限管理是B端产品绕不开的话题,本文总结了我对权限管理的设计经验与设计方法,共分为4个部分:权限管理的概念梳理RBAC权限设计的一般步骤设计功能权限的三板斧:基础版(权限角色、用户管理)、进阶版(部门、职位、菜单管理)、拓展(版本管理)如何设计数据权限所有内容均根据自身思考实践及经验借鉴而来,如有错误欢迎指正。第一章:权限管理的概念梳理一、权限是什么权限包括了功能权限数据权限:功能权限是系统执行权限控制的基本单元,包括页面权限、菜单权限、按钮权限数据权限
162.基于Django-rest_framework的身份验证和权限
m0_63953077的博客
12-04 508
到目前为止,程序的API对任何人都可以编辑或删除,没有任何限制。我们希望有一些更高级的行为,进行身份验证和权限分配
DjangoRestFramework使用自定义权限
小龙狗的博客
06-25 5840
文章目录1. 项目配置项目结构配置项目用户模型设备模型2. 权限设置自定义权限视图模型路由设置3. 测试 1. 项目配置 项目结构 构建 Django 项目,结构如下 MyProj03/   |__ Assets/     |__ perms.py     |__ models.py     |__ views.py     |__ urls.py     |__ ...   |__ MyProj03/     |__ settings.py     |__ urls.py     |__ ...   
Django+RestFramework API接口接口文档并返回json数据操作
09-16
主要介绍了Django+RestFramework API接口接口文档并返回json数据操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
接口自动化测试平台源码+项目说明(后端Django REST framework编写,前端vue+elementUI).zip
02-28
1、该资源内项目代码经过严格调试,下载即用确保可以运行! 2、该资源适合计算机相关专业(如计科、人工智能、大数据、数学、电子信息等)正在做课程设计、期末大作业和毕设项目的学生、或者相关技术学习者作为学习资料参考使用。 3、该资源包括全部源码,需要具备一定基础才能看懂并调试代码。 接口自动化测试平台源码+项目说明(后端采用Django REST framework编写接口,前端页面采用比较容易上手的vue+elementUI).zip 接口自动化测试平台源码+项目说明(后端采用Django REST framework编写接口,前端页面采用比较容易上手的vue+elementUI).zip 接口自动化测试平台源码+项目说明(后端采用Django REST framework编写接口,前端页面采用比较容易上手的vue+elementUI).zip 接口自动化测试平台源码+项目说明(后端采用Django REST framework编写接口,前端页面采用比较容易上手的vue+elementUI).zip
django-mellow-auth:基于角色组织的 Django 用户帐户系统
06-07
================== Django Mellow Auth 概述 一个基于角色/组织的 Django 用户帐户系统。 最初由 DVColgan 构思,由 StettJawa 编写。 角色层次结构 角色在类似堆的结构中相互关联,可以按原样使用,也可以由客户端程序重新定义。 如果角色B有一个父角色A ,那么A至少拥有与B一样多的权限,我们说A > B 。 因此,具有角色B用户允许的操作也适用于具有角色A ,但不一定反之亦然。 这种结构如下图所示。 A / B 现在考虑以下角色结构。 A / \ B C / D 以下成立: A > B 、 A > C和C > D 。 但是,横向比较是无效的——也就是说,对B允许的操作可能或不一定对C允许,因此B > C没有意义,并且 C 将被拒绝访问标记为B允许的操作,除非它也被标记为C或D允许。 有道理? 好的。
基于Django和Vue的RBAC权限控制后台管理系统源码
最新发布
03-25
项目概述:本源码为基于角色基础访问控制RBAC)模型的中小型应用开发平台,采用前后端分离架构。后端基于PythonDjango框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过uniapp和uView框架,能够灵活发布H5和微信小程序。 技术构成: - 主要编程语言:Python - 前端技术栈:Vue.js、JavaScript、HTML、CSS(SCSS) - 文件构成:共546个文件,具体分布如下: - Vue文件:254个 - JavaScript文件:108个 - Python文件:57个 - SVG图像文件:47个 - PNG图片文件:18个 - SCSS样式文件:17个 - JSON配置文件:7个 - Markdown文档:6个 - Git忽略配置:5个 - YAML配置文件:3个 该平台为开发人员提供了一个具有完善权限控制的后台管理系统,支持快速开发具有复杂权限需求的中后台应用。
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
Django-Vue-管理员 平台简介 Django-Vue-Admin是一套完整开源的快速开发平台,无需保留给个人及企业免费使用。 前端采用ruoyi-ui,Vue,Element UI。 率先采用Python语言Django框架。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制。 高效率开发,使用代码生成器可以一键生成前的代码。 特别鸣谢: , , , 。 QQ群 QQ群号:812482043 由于项目正在启步阶段,第一版预计3月底发,后序会慢慢维护其他版本,有什么不到位的请大家担待〜 原始地址 gitee地址: ://gitee.com/liqianglog/django-vue-admin github地址: : 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司,部门,小组),树
​ 一:drf --drf入门规范
wmyzzz
11-02 836
目录一:web开发模式1.1 前后端不分离1.2 前后端分离二:API接口三:接口测试工具:Postman四:RESTful API规范restful十条规范1 数据的安全保障2 接口特征现3 多数据版本共存4 (重点)数据即是资源,均使用名词(可复数)5 (重点)资源操作由请求方式决定(method)过滤,通过在url上传参的形式传递搜索条件7 响应状态码7.1 正常响应7.2 重定向响应7.3 客户端异常7.4 服务器异常8 错误处理,应返回错误信息,error当做key9 返回结果,针对不同操作,服
使用django开发用户管理接口(一)
weixin_44822543的博客
06-26 257
使用django开发用户管理接口
基于Django实现RBAC权限管理
热门推荐
Ayhan_huang的博客
09-26 1万+
概述RBAC(Role-Based Access Control,基于角色访问控制),通过角色绑定权限,然后给用户划分角色。在web应用中,可以将权限理解为url,一个权限对应一个url。在实际应用中,url是依附在菜单下的,比如一个简单的生产企业管理系统,菜单可以大致分为以下几块:制造、资材、生产管理、人事、财务等等。每个菜单下又可以有子菜单,但最终都会指向一个url,点击这个url,通过Dja
vue3 根据接口返回的参数 进行按钮的权限管理 ,多个页面,每个页面上有好几种操作按钮 怎么封装组件 代码
06-06
如果每个页面上有多个操作按钮,并且需要根据接口返回的参数进行权限管理,可以封装一个名为"PermissionButton"的组件,该组件接收两个参数:按钮文本和权限标识符。 代码如下: ```html <template> <button v-if="hasPermission" @click="$emit('click')"> {{ buttonText }} </button> </template> <script> export default { props: { buttonText: { type: String, required: true }, permissionIdentifier: { type: String, required: true }, userPermissions: { type: Array, required: true } }, computed: { hasPermission() { return this.userPermissions.includes(this.permissionIdentifier); } } }; </script> ``` 在这个组件中,我们通过props接收了三个参数: - buttonText:按钮文本 - permissionIdentifier:权限标识符 - userPermissions:用户权限 然后,我们在computed属性中定义了一个"hasPermission"计算属性,用来判断当前用户是否拥有该按钮的权限。具体实现是通过判断用户权限中是否包含该按钮的权限标识符。 最后,我们在模板中使用v-if指令判断用户是否拥有该按钮的权限。如果用户拥有权限,就显示按钮,否则不显示。 在每个页面的代码中,我们可以将需要进行权限控制的按钮封装成PermissionButton组件,传递相应的参数。代码示例如下: ```html <template> <div> <permission-button buttonText="添加用户" permissionIdentifier="addUser" :userPermissions="userPermissions" @click="addUser" /> <permission-button buttonText="删除用户" permissionIdentifier="deleteUser" :userPermissions="userPermissions" @click="deleteUser" /> <permission-button buttonText="修改用户" permissionIdentifier="updateUser" :userPermissions="userPermissions" @click="updateUser" /> <!-- 其他需要进行权限控制的按钮 --> </div> </template> <script> import PermissionButton from "@/components/PermissionButton.vue"; export default { components: { PermissionButton }, data() { return { userPermissions: [] }; }, methods: { addUser() { // 添加用户逻辑 }, deleteUser() { // 删除用户逻辑 }, updateUser() { // 修改用户逻辑 } // 其他需要进行权限控制的方法 } }; </script> ``` 在这个代码示例中,我们将多个PermissionButton组件放在了一个div中,分别传递了不同的按钮文本和权限标识符。同时,我们将用户权限传递给了每个PermissionButton组件,并在@click事件中定义了相应的逻辑方法。 这样,我们就可以在多个页面中使用PermissionButton组件,实现对多个操作按钮进行权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值