本文主要是介绍drf:RBAC-基于角色的访问控制、Django的内置RBAC(六表)、Xadmin的使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
- 一、 什么是RBAC
- 概念
- 应用
- 前后台权限控制
- 二、 Django的内置RBAC(六表)
- 权限三表
- 权限六表
- 三、 实操
- models.py
- admin.py
- 四、 Xadmin的使用
- 1.1 安装
- 1.2 使用
- 1.2.1 站点的全局配置
- 1.2.2 站点Model管理
一、 什么是RBAC
概念
RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。
应用
# RBAC - Role-Based Access Control
# Django的 Auth组件 采用的认证规则就是RBAC# 1)像专门做人员权限管理的系统(CRM系统)都是公司内部使用,所以数据量都在10w一下,一般效率要求也不是很高
# 2)用户量极大的常规项目,会分两种用户:前台用户(三大认证) 和 后台用户(BRAC来管理)
# 结论:没有特殊要求的Django项目可以直接采用Auth组件的权限六表,不需要自定义六个表,也不需要断开表关系,单可能需要自定义User表
前后台权限控制
# 1)后台用户对各表操作,是后台项目完成的,我们可以直接借助admin后台项目(Django自带的)
# 2)后期也可以用xadmin框架来做后台用户权限管理# 3)前台用户的权限管理如何处理
# 定义了一堆数据接口的视图类,不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
# 前台用户权限用drf框架的 三大认证
二、 Django的内置RBAC(六表)
权限三表
权限六表
三、 实操
models.py
from django.db import modelsfrom django.contrib.auth.models import AbstractUser
class User(AbstractUser):mobile = models.CharField(max_length=11, unique=True)def __str__(self):return self.usernameclass Book(models.Model):name = models这篇关于drf:RBAC-基于角色的访问控制、Django的内置RBAC(六表)、Xadmin的使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
