29 RBAC-基于角色的访问控制
RBAC-基于角色的访问控制
一 什么是RBAC
# 之前学的权限控制,针对于主站,互联网用户用的,对外用的系统 # 公司内部系统都是使用RBAC的权限控制 RBAC 是 基于角色的访问控制 (Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便 # 它是基于角色的访问控制,一般用在公司内部系统,它是把权限赋予给角色,角色又赋予用户,实现权限控制 # Django的 Auth组件 采用的认证规则就是RBAC # Django的Auth组件,如何实现?通过6张表实现的 # 正常rbac需要5张表,但是django使用了6张 -用户表:auth_user -角色(组表):auth_group -权限表:auth_permission -------------以上三个表的关系表------- -用户和组表的多对多:auth_user_groups -角色和权限多对多:auth_group_permissions -用户跟权限的多对多:auth_user_user_permissions # django有个后台管理admin:不好看,但是很有用 -早些年,公司直接基于django的admin开发出公司内部的管理系统 -页面不好看,第三方美化:xadmin(弃用了:bootstrap+jq),simple-ui(vue+elementui) -目前主流:前端端分离 -公司纯自己写接口,前端写vue -开源软件 # 补充:django一迁移,有很多表,因为django有很多内置的app,这些表都是属于某个app的
概念
RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,
用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,
管理起来很方便。
应用
# RBAC - Role-Based Access Control # Django的 Auth组件 采用的认证规则就是RBAC # 1)像专门做人员权限管理的系统(CRM系统)都是公司内部使用,所以数据量都在10w一下,一般效率要求也不是很高 # 2)用户量极大的常规项目,会分两种用户:前台用户(三大认证) 和 后台用户(BRAC来管理) # 结论:没有特殊要求的Django项目可以直接采用Auth组件的权限六表,不需要自定义六个表,也不需要断开表关系,单可能需要自定义User表
前后台权限控制
# 1)后台用户对各表操作,是后台项目完成的,我们可以直接借助admin后台项目(Django自带的) # 2)后期也可以用xadmin框架来做后台用户权限管理 # 3)前台用户的权限管理如何处理 # 定义了一堆数据接口的视图类,不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限 # 前台用户权限用drf框架的 三大认证
二 Django的内置RBAC(六表)
权限三表
权限六表
三 实操
models.py
from django.db import models from django.contrib.auth.models import AbstractUser class User(AbstractUser): mobile = models.CharField(max_length=11, unique=True) def __str__(self): return self.username class Book(models.Model): name = models.CharField(max_length=64) def __str__(self): return self.name class Car(models.Model): name = models.CharField(max_length=64) def __str__(self): return self.name
admin.py
from . import models from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin # 自定义User表后,admin界面管理User类 class UserAdmin(DjangoUserAdmin): # 添加用户课操作字段 add_fieldsets = ( (None, { 'classes': ('wide',), 'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'), }), ) # 展示用户呈现的字段 list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser') #需要注册表,才能在admin中看到 admin.site.register(models.User, UserAdmin) admin.site.register(models.Book) admin.site.register(models.Car)