RBAC权限管理

详解
基于角色的权限访问控制（Role-Based Access Control）作为传统访问控制（自主访问，强制访问）的有前景的代替受到广泛的关注。在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中，角色是为了完成各种工作而创造，用户则依据它的责任和资格来被指派相应的角色，用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限，而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。
简介

RBAC支持三个著名的安全原则：最小权限原则，责任分离原则和数据抽象原则。
- 最小权限原则之所以被RBAC所支持，是因为RBAC可以将其角色配置成其其他完成任务所需要的最小权限集。
- 责任分离原则可以通过调用相互独立互斥的角色来共同完成敏感任务而体现
- 数据抽象可以通过权限的抽象来体现，然而这些原则必须通过RBAC各部件的详细配置才能实现

RBAC有许多部件(BUCU)，这使得RBAC的管理多面化。尤其是，我们要分割这些问题来讨论：用户与角色的指派；角色与权限的指派；为定义角色的继承进行的角色与角色的指派。这些活动都要求把用户和权限联系起来。然而在很多情况下它们最好由不同的管理员或管理角色来做。对角色指派权限是典型的应用管理者的职责。银行应用中，把借款、存款操作权限指派给出纳角色，把批准贷款操作权限指派给经理角色。而将具体人员指派给相应的出纳角色和管理者角色是人事管理的范畴。角色与角色的指派包含用户与角色的指派、角色与权限的指派的一些特点。更一般来说，角色与角色的关系体现了更广泛的策略。

表关系设计

五个类七个表
Userinfo

class UserInfo(models.Model):"""用户表"""name = models.CharField(max_length=32)password = models.CharField(max_length=64)email = models.CharField(max_length=32)roles = models.ManyToManyField(to='Role')def __str__(self):return self.name

role

class Role(models.Model):"""角色"""title = models.CharField(max_length=32)permissions = models.ManyToManyField(to='Permission',blank=True)def __str__(self):return self.title

Permission

class Permission(models.Model):"""权限表"""title = models.CharField(max_length=32)url = models.CharField(max_length=128)code = models.CharField(max_length=16,default='list')group = models.ForeignKey(to='PermissionGroup',default=1)# is_menu = models.BooleanField(default=False) # 权限是否可以在菜单中显示parent = models.ForeignKey(verbose_name='组内可以作为菜单的权限',to='Permission', null=True,related_name='xx')def __str__(self):return self.title

PermissionGroup

class PermissionGroup(models.Model):"""权限组反向： permission_set反向： xx"""caption = models.CharField(max_length=32)menu = models.ForeignKey(to='Menu',default=1)def __str__(self):return self.caption

class Menu(models.Model):"""菜单"""title = models.CharField(max_length=32)

插件使用

在 django项目中新建项目

cd rbac
python manage.py startapp rbac
在主文件的setting中配置

NSTALLED_APPS = [...'rbac.apps.RbacConfig',  #在自定义程序里 填写安装应用程序的配置'crm.apps.CrmConfig',
]
MIDDLEWARE = [...'django.middleware.clickjacking.XFrameOptionsMiddleware', # 创建rbac所需的中间件配置
]
STATIC_URL = '/static/'
STATICFILES_DIRS = (os.path.join(BASE_DIR,'static'),
)

在admin里进行录入数据
设置该系统的白名单（setting.py)

PERMISSION_SESSION_KEY = "xxxxxxxxx"
MENU_SESSION_KEY = "sdf3sdfsdfsad"PERMISSION_VALID_URL = ['/login/','/admin/.*',
]

配置中间件

from django.utils.deprecation import MiddlewareMixin
import re
from django.shortcuts import HttpResponse
from django.conf import settingsclass RbacMiddleware(MiddlewareMixin):def process_request(self,request):# 1. 获取白名单，让白名单中的所有url和当前访问url匹配for reg in settings.PERMISSION_VALID_URL:if re.match(reg,request.path_info):return None# 2. 获取权限permission_dict = request.session.get(settings.PERMISSION_SESSION_KEY)if not permission_dict:return HttpResponse('未获取到当前用户的权限信息，无法访问')"""permission_dict={1：{'urls': ['/users/','/users/add/','/users/del/(\d+)/','/users/edit/(\d+)/'],'codes':['list','add','del','edit']},2：{'urls': ['/users/','/users/add/',],'codes':['list','add',]},}"""flag = False# 3. 对用户请求的url进行匹配for value in permission_dict.values():urls = value['urls']codes = value['codes']for reg in urls:regx = "^%s$" % (reg,)if re.match(regx, request.path_info):flag = Truebreakif flag:request.permission_codes = codesbreakif not flag:return HttpResponse('无权访问')

三级菜单设置
- 在rbac中新建py文件进行

from django.conf import settingsdef init_permission(user,request):"""获取当前用户权限信息，并放入到session中。:param user::param request::return:"""permission_list = user.roles.filter(permissions__title__isnull=False).values('permissions__id', # 权限ID'permissions__title',  # 权限标题'permissions__group_id', # 权限所在的组ID'permissions__code', # 权限代号'permissions__parent_id', # 组内菜单id'permissions__group__menu_id', # 菜单id'permissions__group__menu__title', # 菜单标题'permissions__url').distinct()# 获取想要的数据，放入session，专门用于生成菜单menu_list = []for row in permission_list:temp = {'id':row['permissions__id'],'title':row['permissions__title'],'pid':row['permissions__parent_id'],'url':row['permissions__url'],'menu_id':row['permissions__group__menu_id'],'menu_title':row['permissions__group__menu__title'],}menu_list.append(temp)request.session[settings.MENU_SESSION_KEY] = menu_list# 用于做权限的验证permission_dict = {}for item in permission_list:group_id = item['permissions__group_id']if group_id in permission_dict:permission_dict[group_id]['urls'].append(item['permissions__url'])permission_dict[group_id]['codes'].append(item['permissions__code'])else:permission_dict[group_id] = {'urls': [item['permissions__url'], ],'codes': [item['permissions__code'], ]}request.session[settings.PERMISSION_SESSION_KEY] = permission_dict

创建粒度到按钮级别的权限功能，封装

class BasePermission(object):def __init__(self,codes):self.codes = codesdef list(self):if 'list' in self.codes:return Truedef add(self):if 'add' in self.codes:return Truedef edit(self):if 'edit' in self.codes:return Truedef delete(self):if 'del' in self.codes:return True

view 视图配置

from django.shortcuts import render,HttpResponse
from rbac import models
from rbac.service.init_permission import init_permission
from rbac.permission.base import BasePermission
import re
from django.conf import settingsclass OrderPermission(BasePermission):def report(self):if 'report' in self.codes:return Truedef login(request):if request.method == 'GET':return render(request,'login.html')else:user = request.POST.get('user')pwd = request.POST.get('pwd')user = models.UserInfo.objects.filter(name=user,password=pwd).first()if user:# 初始化权限信息init_permission(user,request)return HttpResponse('登录成功')return render(request, 'login.html')def users(request):# 增删改查per = BasePermission(request.permission_codes)# 生成动态菜单current_url = request.path_infomenu_list = request.session[settings.MENU_SESSION_KEY]menu_dict = {}for item in menu_list:pid = item['pid']if not pid:item['active'] = Falsemenu_dict[pid] = itemfor item in menu_list:pid = item['pid']url = "^%s$" % item['url']if re.match(url, current_url):if pid:menu_dict[pid]['active'] = Trueelse:item['active'] = Truereturn render(request,'users.html',{'per':per})def orders(request):# 增删改查+报表per = OrderPermission(request.permission_codes)return HttpResponse('订单列表')def orders_add(request):print(request.permission_codes)return HttpResponse('添加订单')# ###################### 测试：动态菜单 #######################def menu1(request):return render(request,'menu1.html')def menu2(request):return render(request,'menu2.html')def menu3(request):return render(request,'menu3.html')def dynamic_menu(request):menu_dict = {1: {'title': '菜单一','active': True,'children': [{'title': '权限一', 'url': '/xxxxx/', 'active': True},{'title': '权限二', 'url': '/xxxxx/', 'active': False },]},2: {'title': '菜单二','active': False,'children': [{'title': '权限三', 'url': '/xxxxx/', 'active': False},{'title': '权限四', 'url': '/xxxxx/', 'active': False},]}}return render(request,'dynamic_menu.html',{'menu_dict':menu_dict})

转载于:https://www.cnblogs.com/DE_LIU/p/8334791.html

django--rtbac权限管理相关推荐

Django 权限管理-后台根据用户权限动态生成菜单
Django权限管理实现目标: 1.管理用户,添加角色,用户关联角色 2.添加权限.角色关联权限 3.添加动作.权限关联动作 4.添加菜单.权限关联菜单实现动态生成用户权限菜单(可设置多级菜单嵌套 ...
基于Django实现RBAC权限管理
概述 RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色.在web应用中,可以将权限理解为url,一个权限对应一个url. 在实际 ...
django自带的权限管理Permission用法
Permission的用法前言默认的权限(add, change, delete, view) 使用方法在函数中验证权限,使用user.has_perm 验证函数是否有执行权限,使用@permi ...
django认证系统实现自定义权限管理的方法 - python
文章来源:嗨学网敏而好学论坛www.piaodoo.com 欢迎大家相互学习本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限.用户权限等实现. 0x01. django认 ...
Django 权限管理
对于Django而言,虽然自带了一些基本的通用权限限制,但现实中,可能我们更希望自己去定义业务权限划分 Django对于权限这块的部分验证方法 1 user = request.user 2 user ...
Django开发密码管理表实例【附源码】
为什么80%的码农都做不了架构师?>>> 文章及代码比较基础,适合初.中级人员,高手略过阅读此篇文章你可以: 获取一个Django实现增删改查的案例源码了解数据加密的使用场 ...
Django实现用户管理
Django实现用户管理前言第一节 - 自定义模版和静态文件 1. 自定义模版位置和静态文件 2. 通用静态文件和模版设置模版设置: 3. 关于访问 /admin 报错的探究第二节 - 用户登 ...
合肥工业大学—SQL Server数据库实验十：用户及其权限管理
用户及其权限管理 1. 创建登录名Mylog及密码 2. 创建用户user2关联登录名 3. 创建角色role1 4. 对用户user2及角色role1授权 5. 验证用户授权 6. 收回用户权限 1 ...
mongodb权限管理
说到mongodb就得先谈谈mongodb的用户组,和传统的关系型数据库不一样,mongodb并没有在创建应用时就要求创建权限管理组,所以类似于Robomongo这样的数据库可视化工具在创建conne ...

django--rtbac权限管理

RBAC权限管理

表关系设计

五个类七个表

插件使用

django--rtbac权限管理相关推荐

最新文章

热门文章