其他分享
首页 > 其他分享> > django的RBAC权限认证机制和后台运营admin站点

django的RBAC权限认证机制和后台运营admin站点

作者:互联网

一 RBAC权限认证机制

RBAC(Role-Base Access Control),译作:基于角色分配的访问控制机制。实现了权限认证机制以后,我们可以让不同的用户得到不同的权限,基于用户拥有的权限不同,能操作的功能或者能看到的站点内容也会产生不一样。

一般用于项目权限的分配机制无非3种:RBAC,OAuth授权认证、RLS(Row Level Security的缩写、译作:行级数据安全)。

在网站后台运营站点这种单个站点内部,单个站点集群场景下,一般使用的都是RBAC。

在对外开发的业务站点中,基于不同的渠道,不同的领域,不同站点之间,一般都是使用OAuth2.0授权认证。

在对外开发的站点服务,如果配置多台前后台的租赁模式,多数使用RLS权限机制。

一 RBAC的实现

因为项目业务的复杂程度不一致。所以存在有3表RBAC或5表RBAC的实现方案。django的admin站点实际上就是基于5表RBAC的实现方案扩展出来的6表RBAC认证机制。

  描述 视图

3表RBAC认证

使用了3张表保存了权限相关的所有数据,这3张表分别是用户表(user),角色表(role/group/department),权限表(permission/auth。

常见的场景:单个网站:小论坛,小商城,普通的后台站点。

5表RBAC认证

在3表的基础上新增了2张关系表保存权限相关的所有数据,这5张表分别是用户表(user),角色表(role/group),权限表(permission/auth),

以及新增的2张关系表:用户与角色之间的关系表(user_group)和角色与权限的关系表(group_permission)。

常见的业务场景:大型综合论坛,大型的商城(商家入驻),有分公司的企业内部站点,OA、ORM、ERP、权限系统。

二 Django的RBAC

  描述 视图
django的RBAC

在传统的5表RBAC基础上,增加了一个关系表,用户与权限之间的关系表(user_permission)。

因为RBAC的本质是用户随着角色不同,而拥有不同的权限,而django的admin站点中,允许针对某一个用户,可以单独分配权限的。

 

二 后台运营admin站点

Django提供了一个基于项目model创建的一个后台管理站点admin。这个admin站点相当于一个在线版的数据库管理页面。在admin中我们管理我们创建的数据模型。

1 创建超级管理员

python manage.py createsuperuser

2 注册模型类

admin.py

from django.contrib import admin
from django.contrib import admin
from .models import Student, Course, Lecturer

admin.site.register(Student)
admin.site.register(Course)
admin.site.register(Lecturer)

module.py

from django.db import models


class Student(models.Model):
    """学生信息"""
    SEX_CHOICES = (
        (0, "女生"),
        (1, "男生"),
    )
    name = models.CharField(max_length=20, db_index=True, verbose_name="姓名", help_text='姓名')
    age = models.SmallIntegerField(verbose_name="年龄",help_text="年龄")
    avatar = models.ImageField(upload_to="avatar/%Y", null=True, blank=True, verbose_name="头像",help_text="头像")
    sex = models.SmallIntegerField(choices=SEX_CHOICES, default=0, verbose_name="性别",help_text="性别")
    classmate = models.CharField(db_column="class", max_length=5, db_index=True, verbose_name="班级",help_text="班级")
    description = models.TextField(blank=True, null=True, verbose_name="个性签名",help_text="个性签名")

    class Meta:
        db_table = "student"
        verbose_name = '学生信息表'
        verbose_name_plural = verbose_name

    def __str__(self):
        """定义每个数据对象的显示信息"""
        return self.name


class Course(models.Model):
    name = models.CharField(db_column="course", max_length=50, unique=True, verbose_name="课程名称")
    lecturer = models.ForeignKey("Lecturer", db_constraint=False, related_name="course_list",
                                 on_delete=models.DO_NOTHING, verbose_name="授课老师")

    class Meta:
        db_table = "course"
        verbose_name = "课程信息"
        verbose_name_plural = verbose_name

    def __str__(self):
        return self.name


class Lecturer(models.Model):
    name = models.CharField(max_length=50, verbose_name="姓名")

    class Meta:
        db_table = "lecturer"
        verbose_name = "老师信息"
        verbose_name_plural = verbose_name

    def __str__(self):
        return self.name


class Achievement(models.Model):
    aid = models.BigAutoField(primary_key=True, verbose_name="ID")
    course = models.ForeignKey("Course", db_constraint=False, related_name="achievement_list", db_column="cid",
                               on_delete=models.DO_NOTHING, verbose_name="课程")
    student = models.ForeignKey("Student", db_constraint=False, related_name="achievement_list", db_column="sid",
                                on_delete=models.DO_NOTHING, verbose_name="学生")
    score = models.DecimalField(db_column="achievement", max_digits=4, decimal_places=2, verbose_name="分数")

    class Meta:
        db_table = "achievement"
        verbose_name = "成绩信息"
        verbose_name_plural = verbose_name

    def __str__(self):
        return str(self.__dict__)
models.py

数据迁移

python manage.py makemigrations
python manage.py migrate 

3 页面登录访问:http://127.0.0.1:8000/admin/

 

4 在admin中我们管理我们创建的数据模型。

 

标签:verbose,admin,db,django,RBAC,models,name
来源: https://www.cnblogs.com/daminghuahua/p/16560224.html