django的RBAC权限认证机制和后台运营admin站点
作者:互联网
一 RBAC权限认证机制
RBAC(Role-Base Access Control),译作:基于角色分配的访问控制机制。实现了权限认证机制以后,我们可以让不同的用户得到不同的权限,基于用户拥有的权限不同,能操作的功能或者能看到的站点内容也会产生不一样。
一般用于项目权限的分配机制无非3种:RBAC,OAuth授权认证、RLS(Row Level Security的缩写、译作:行级数据安全)。
在网站后台运营站点这种单个站点内部,单个站点集群场景下,一般使用的都是RBAC。
在对外开发的业务站点中,基于不同的渠道,不同的领域,不同站点之间,一般都是使用OAuth2.0授权认证。
在对外开发的站点服务,如果配置多台前后台的租赁模式,多数使用RLS权限机制。
一 RBAC的实现
因为项目业务的复杂程度不一致。所以存在有3表RBAC或5表RBAC的实现方案。django的admin站点实际上就是基于5表RBAC的实现方案扩展出来的6表RBAC认证机制。
| 描述 | 视图 | |
|
3表RBAC认证 |
使用了3张表保存了权限相关的所有数据,这3张表分别是用户表(user),角色表(role/group/department),权限表(permission/auth。 常见的场景:单个网站:小论坛,小商城,普通的后台站点。 |
 |
|
5表RBAC认证 |
在3表的基础上新增了2张关系表保存权限相关的所有数据,这5张表分别是用户表(user),角色表(role/group),权限表(permission/auth), 以及新增的2张关系表:用户与角色之间的关系表(user_group)和角色与权限的关系表(group_permission)。 常见的业务场景:大型综合论坛,大型的商城(商家入驻),有分公司的企业内部站点,OA、ORM、ERP、权限系统。 |
 |
二 Django的RBAC
| 描述 | 视图 | |
| django的RBAC |
在传统的5表RBAC基础上,增加了一个关系表,用户与权限之间的关系表(user_permission)。 因为RBAC的本质是用户随着角色不同,而拥有不同的权限,而django的admin站点中,允许针对某一个用户,可以单独分配权限的。
|
 |
二 后台运营admin站点
Django提供了一个基于项目model创建的一个后台管理站点admin。这个admin站点相当于一个在线版的数据库管理页面。在admin中我们管理我们创建的数据模型。
1 创建超级管理员
python manage.py createsuperuser
2 注册模型类
admin.py
from django.contrib import admin from django.contrib import admin from .models import Student, Course, Lecturer admin.site.register(Student) admin.site.register(Course) admin.site.register(Lecturer)
module.py
from django.db import models
class Student(models.Model):
"""学生信息"""
SEX_CHOICES = (
(0, "女生"),
(1, "男生"),
)
name = models.CharField(max_length=20, db_index=True, verbose_name="姓名", help_text='姓名')
age = models.SmallIntegerField(verbose_name="年龄",help_text="年龄")
avatar = models.ImageField(upload_to="avatar/%Y", null=True, blank=True, verbose_name="头像",help_text="头像")
sex = models.SmallIntegerField(choices=SEX_CHOICES, default=0, verbose_name="性别",help_text="性别")
classmate = models.CharField(db_column="class", max_length=5, db_index=True, verbose_name="班级",help_text="班级")
description = models.TextField(blank=True, null=True, verbose_name="个性签名",help_text="个性签名")
class Meta:
db_table = "student"
verbose_name = '学生信息表'
verbose_name_plural = verbose_name
def __str__(self):
"""定义每个数据对象的显示信息"""
return self.name
class Course(models.Model):
name = models.CharField(db_column="course", max_length=50, unique=True, verbose_name="课程名称")
lecturer = models.ForeignKey("Lecturer", db_constraint=False, related_name="course_list",
on_delete=models.DO_NOTHING, verbose_name="授课老师")
class Meta:
db_table = "course"
verbose_name = "课程信息"
verbose_name_plural = verbose_name
def __str__(self):
return self.name
class Lecturer(models.Model):
name = models.CharField(max_length=50, verbose_name="姓名")
class Meta:
db_table = "lecturer"
verbose_name = "老师信息"
verbose_name_plural = verbose_name
def __str__(self):
return self.name
class Achievement(models.Model):
aid = models.BigAutoField(primary_key=True, verbose_name="ID")
course = models.ForeignKey("Course", db_constraint=False, related_name="achievement_list", db_column="cid",
on_delete=models.DO_NOTHING, verbose_name="课程")
student = models.ForeignKey("Student", db_constraint=False, related_name="achievement_list", db_column="sid",
on_delete=models.DO_NOTHING, verbose_name="学生")
score = models.DecimalField(db_column="achievement", max_digits=4, decimal_places=2, verbose_name="分数")
class Meta:
db_table = "achievement"
verbose_name = "成绩信息"
verbose_name_plural = verbose_name
def __str__(self):
return str(self.__dict__)
models.py
数据迁移
python manage.py makemigrations python manage.py migrate
3 页面登录访问:http://127.0.0.1:8000/admin/
4 在admin中我们管理我们创建的数据模型。
标签:verbose,admin,db,django,RBAC,models,name 来源: https://www.cnblogs.com/daminghuahua/p/16560224.html