【27.0】RBAC权限系统

【一】什么是RBAC

【1】概念

  • RBAC 是基于角色的访问控制(Role-Based Access Control )
  • 在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。
  • 这就极大地简化了权限的管理。
  • 这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

【2】应用

  • RBAC - Role-Based Access Control
  • Django的 Auth组件 采用的认证规则就是RBAC

(1)内部系统

  • 专门做人员权限管理的系统(CRM系统)都是公司内部使用
    • 所以数据量都在10w一下,一般效率要求也不是很高

(2)用户分类

  • 用户量极大的常规项目,会分两种用户:

    • 前台用户(三大认证)

    • 后台用户(BRAC来管理)

(3)结论

  • 没有特殊要求的Django项目可以直接采用Auth组件的权限六表
  • 不需要自定义六个表,也不需要断开表关系,单可能需要自定义User表

【3】前后台权限控制

  • 1)后台用户对各表操作,是后台项目完成的
    • 我们可以直接借助admin后台项目(Django自带的)
  • 2)后期也可以用xadmin框架来做后台用户权限管理
  • 3)前台用户的权限管理如何处理
  • 定义了一堆数据接口的视图类
    • 不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
  • 前台用户权限用drf框架的
    • 三大认证

【二】RBAC关系分析

【1】权限三表

(1)用户表

  • 用户表存储用户数据
id username Pwd

(2)权限表

  • 权限表存储权限名称
id permission_name

(3)用户权限表

  • 一个用户可以有多个权限,一个权限可以对应多个用户
  • 用户和权限之间是多对多关系
id user_id permission_id

(4)图解

img

【2】权限六表

(1)用户表

  • 用户表存储用户数据
id username Pwd

(2)角色表

  • 根据不同角色区分组
id group_name

(3)权限表

  • 权限表存储权限名称
id permission_name

(4)用户角色表

  • 用户根据角色的不同,分到不同的组内
  • 比如一个部门的角色可以是组长和组员
id user_id group_id

(5)角色权限表

  • 一个角色可以有多个权限,一个权限可以对应多个角色
  • 角色和权限之间是多对多关系
id group_id permission_id

img

posted @ 2024-04-07 18:30  Chimengmeng  阅读(100)  评论(0编辑  收藏  举报