29 RBAC-基于角色的访问控制

RBAC-基于角色的访问控制

一 什么是RBAC

 

 

# 之前学的权限控制，针对于主站，互联网用户用的，对外用的系统
# 公司内部系统都是使用RBAC的权限控制
RBAC  是 基于角色的访问控制 （Role-Based Access Control ）在 RBAC  中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的，权限赋予给角色，而把角色又赋予用户，这样的权限设计很清楚，管理起来很方便


# 它是基于角色的访问控制，一般用在公司内部系统，它是把权限赋予给角色，角色又赋予用户，实现权限控制


# Django的 Auth组件 采用的认证规则就是RBAC

# Django的Auth组件，如何实现？通过6张表实现的
# 正常rbac需要5张表，但是django使用了6张
    -用户表：auth_user
    -角色(组表)：auth_group
    -权限表：auth_permission
    -------------以上三个表的关系表-------
    -用户和组表的多对多：auth_user_groups
    -角色和权限多对多：auth_group_permissions
    -用户跟权限的多对多:auth_user_user_permissions
        
# django有个后台管理admin：不好看，但是很有用
    -早些年，公司直接基于django的admin开发出公司内部的管理系统
        -页面不好看，第三方美化：xadmin（弃用了：bootstrap+jq），simple-ui（vue+elementui）
    -目前主流：前端端分离
        -公司纯自己写接口，前端写vue
            -开源软件
            
            
            
# 补充：django一迁移，有很多表，因为django有很多内置的app，这些表都是属于某个app的

概念

RBAC  是基于角色的访问控制（Role-Based Access Control ）在 RBAC  中，权限与角色相关联，
用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
这样管理都是层级相互依赖的，权限赋予给角色，而把角色又赋予用户，这样的权限设计很清楚，
管理起来很方便。

应用

# RBAC - Role-Based Access Control
# Django的 Auth组件 采用的认证规则就是RBAC

# 1）像专门做人员权限管理的系统（CRM系统）都是公司内部使用，所以数据量都在10w一下，一般效率要求也不是很高
# 2）用户量极大的常规项目，会分两种用户：前台用户(三大认证) 和 后台用户(BRAC来管理)
# 结论：没有特殊要求的Django项目可以直接采用Auth组件的权限六表，不需要自定义六个表，也不需要断开表关系，单可能需要自定义User表

前后台权限控制

# 1）后台用户对各表操作，是后台项目完成的，我们可以直接借助admin后台项目（Django自带的）
# 2）后期也可以用xadmin框架来做后台用户权限管理

# 3）前台用户的权限管理如何处理
#   定义了一堆数据接口的视图类，不同的登录用户是否能访问这些视图类，能就代表有权限，不能就代表无权限
#   前台用户权限用drf框架的 三大认证

二 Django的内置RBAC(六表)

权限三表

权限六表

 

 

三 实操

models.py

from django.db import models

from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
    mobile = models.CharField(max_length=11, unique=True)

    def __str__(self):
        return self.username


class Book(models.Model):
    name = models.CharField(max_length=64)

    def __str__(self):
        return self.name


class Car(models.Model):
    name = models.CharField(max_length=64)

    def __str__(self):
        return self.name

admin.py

from . import models

from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin

# 自定义User表后，admin界面管理User类
class UserAdmin(DjangoUserAdmin):
    # 添加用户课操作字段
    add_fieldsets = (
        (None, {
            'classes': ('wide',),
            'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'),
        }),
    )
    # 展示用户呈现的字段
    list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser')

#需要注册表，才能在admin中看到
admin.site.register(models.User, UserAdmin)
admin.site.register(models.Book)
admin.site.register(models.Car)