RBAC-基于角色的访问控制、xadmin的使用
一 RABC-基于角色的访问控制
1 什么是RBAC
概念
RABC 是基于角色的访问控制(Role-Based Access Control)在RBAC中,权限与角色相关,用户通过称为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖,权限赋予角色,而把角色又赋予用户,这样权限设计很清楚,管理起来很方便。
应用
Django的 Auth组件 采用的认证规则就是RBAC
- 像专门做人员权限管理的系统(CRM系统)都是公司内部使用,所以数据量都在10w以下,一般效率要求也不高
- 用户量极大的常规项目,会分为两种用户:前台用户(三大认证)和后台用户(RBAC来管理)
- 结论:没有特殊要求的Django项目可以直接采用Auth组件的权限六表,不需要自定义六个表,也不需要自定义六个表,也不需要断开表关系,单可能自定义user表
后台权限控制
- 后台用户对各表操作,是后台项目完成的,我们可以直接借助admin后台项目(Django自带的)
- 后期也可以用xadmin框架来做后台用户权限管理
- 前台用户的权限管理如何处理
- 定义了一堆数据接口的视图类,不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
- 前台用户权限用drf框架的 三大认证
二 Django的内置RBAC(六表)
权限三表
权限六表
# 后台管理中(公司内部系统):使用RBAC,基于角色的访问控制
# 前台(主站)的权限管理:权限,频率,认证 控制
# RBAC的表设计
-1.最初三张表
用户表 角色表 权限表
-2.五张表
用户表 角色表 权限表
用户表和角色表是多对多,需要建立第三张表
角色表和权限表是多对多,需要建立第三张表
-3.六张表
用户表 角色表 权限表
用户表和角色表是多对多,需要建立第三张表
角色和权限是多对多,需要建立第三张表
用户和权限多对多,建立第三张表 # 个别用户需要不通过角色有权限控制,然后又需要通过角色有权限控制,
# 于是建了这样的第三张表做到了解耦合
# 公司内部项目,后台管理喜欢用django,内置了rbac6表
三 实操
admin.py
from django.contrib import admin
# Register your models here.
from . import models
from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin
# 自定义User表后,admin界面管理User类
class UserAdmin(DjangoUserAdmin):
# 添加用户课操作字段
add_fieldsets = (
(None, {
'classes': ('wide',),
'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'),
}),
)
# 展示用户呈现的字段
list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser')
admin.site.register(models.UserInfo, UserAdmin)
admin.site.register(models.Book)
创建超级用户,进入后台管理
创建组,即用户角色
赋予用户角色相关权限
为用户选定组,以获取相关权限
或是用户直接与权限建立多对多关系(好比老板为用户可拥有所有权限,但同时他又是作者有作者权限,所以需要解耦合,当执行作者权限则通过组作者去执行,当执行老板权限则可直接调用权限)
二 Xadmin的使用
xadmin是Django的第三方扩展,可是使Django的admin站点使用更方便。
文档:https://xadmin.readthedocs.io/en/latest/index.html
1 安装
通过如下命令安装xadmin的最新版
-区分1.x和2.x
-1.x :pip3 install xadmin
-2.x :pip3 install git+git://github.com/sshwsfc/xadmin.git@django2
pip3 install https://codeload.github.com/sshwsfc/xadmin/zip/django2
在配置文件中注册如下应用
INSTALLED_APPS = [
...
'xadmin',
'crispy_forms',
'reversion',
...
]
# 修改使用中文界面
LANGUAGE_CODE = 'zh-Hans'
# 修改时区
TIME_ZONE = 'Asia/Shanghai'
xadmin有建立自己的数据库模型类,需要进行数据库迁移
python manage.py makemigrations
python manage.py migrate
在总路由中添加xadmin的路由信息
import xadmin
xadmin.autodiscover()
# version模块自动注册需要版本控制的 Model
from xadmin.plugins import xversion
xversion.register_models()
urlpatterns = [
path(r'xadmin/', xadmin.site.urls)
]
创建超级用户,登录管理界面
python manage.py createsuperuser
2 使用
- xadmin不再使用Django的admin.py,而是需要编写代码在adminx.py文件中。
- xadmin的站点管理类不用继承
admin.ModelAdmin,而是直接继承object即可。
1)站点全局配置
在子应用中创建adminx.py文件。
import xadmin
from app10 import models
class BookClass(object): # 直接继承object
# 该表展示的字段
list_display = ['id', 'name', 'price', 'publish']
# 按照这些字段搜索
search_fields = ['id', 'name']
# 按哪些字段过滤
list_filter = ['is_delete']
# 可以把数据导出成excel,json,xml格式
list_export = ('xls', 'xml', 'json')
# list_export设置为None来禁用数据导出功能
list_export_fields = ('id', 'name', 'price')
data_charts = {
"order_amount": {
'title': '随便写',
"x-field": "price",
"y-field": ('publish',),
"order": ('id',)
},
}
# -注册
xadmin.site.register(models.Book, BookClass)
2)站点Model管理
xadmin可以使用的页面样式控制基本与Django原生的admin一直。
-
list_display 控制列表展示的字段
list_display = ['id', 'btitle', 'bread', 'bcomment'] -
search_fields 控制可以通过搜索框搜索的字段名称,xadmin使用的是模糊查询
search_fields = ['id','btitle'] -
list_filter 可以进行过滤操作的列,对于分类、性别、状态
list_filter = ['is_delete'] -
ordering 默认排序的字段
-
readonly_fields 在编辑页面的只读字段
-
exclude 在编辑页面隐藏的字段
-
list_editable 在列表页可以快速直接编辑的字段
-
show_detail_fields 在列表页提供快速显示详情信息
-
refresh_times 指定列表页的定时刷新
refresh_times = [5, 10,30,60] # 设置允许后端管理人员按多长时间(秒)刷新页面 -
list_export 控制列表页导出数据的可选格式
list_export = ('xls', 'xml', 'json') list_export设置为None来禁用数据导出功能 list_export_fields = ('id', 'btitle', 'bpub_date') -
show_bookmarks 控制是否显示书签功能
show_bookmarks = True -
data_charts 控制显示图表的样式
data_charts = { "order_amount": { 'title': '图书发布日期表', "x-field": "bpub_date", "y-field": ('btitle',), "order": ('id',) }, # 支持生成多个不同的图表 # "order_amount": { # 'title': '图书发布日期表', # "x-field": "bpub_date", # "y-field": ('btitle',), # "order": ('id',) # }, }- title 控制图标名称
- x-field 控制x轴字段
- y-field 控制y轴字段,可以是多个值
- order 控制默认排序
-
model_icon 控制菜单的图标
class BookInfoAdmin(object): model_icon = 'fa fa-gift' xadmin.site.register(models.BookInfo, BookInfodmin)
