BBS论坛(九)

9.1.权限和角色模型定义

(1)cms/models

class CMSPermission(object):

    ALL_PERMISSION = 0b11111111

    # 1.访问者的权限

    VISITOR = 0b00000001

    # 2.管理帖子的权限

    POSTER =  0b00000010

    # 3.管理评论的权限

    COMMENTER = 0b00000100

    # 4.管理板块的权限

    BOARDER = 0b00001000

    # 5.管理前台用户的权限

    FRONTUSER = 0b00010000

    # 6.管理后台用户的权限

    CMSUSER = 0b00100000

    # 7.管理后台管理员的权限

    ADMINER = 0b01000000

cms_role_user = db.Table(

    'cms_role_user',

    db.Column('cms_role_id',db.Integer,db.ForeignKey('cms_role.id'),primary_key=True),

    db.Column('cms_user_id',db.Integer,db.ForeignKey('cms_user.id'),primary_key=True)

)

class CMSRole(db.Model):

    __tablename__ = 'cms_role'

    id = db.Column(db.Integer, primary_key=True, autoincrement=True)

    name = db.Column(db.String(50), nullable=False)

    desc = db.Column(db.String(200),nullable=True)

    create_time = db.Column(db.DateTime,default=datetime.now)

    permissions = db.Column(db.Integer,default=CMSPermission.VISITOR)

    users = db.relationship('CMSUser',secondary=cms_role_user,backref='roles')

生成到数据库

python manage.py db migrate

python manage.py db upgrade

(2)manage.py

CMSRole = cms_models.CMSRole

CMSPermission = cms_models.CMSPermission

@manager.command

def create_role():

    # 1.访问者(可以修改个人信息)

    visitor = CMSRole(name='访问者',desc='只能访问数据,不能修改')

    visitor.permissions = CMSPermission.VISITOR

    # 2.运营人员(修改个人信息,管理帖子,管理评论,管理前台用户)

    operator = CMSRole(name='运营',desc='管理帖子,管理评论,管理前台用户,')

    operator.permissions = CMSPermission.VISITOR|CMSPermission.POSTER\

                           |CMSPermission.COMMENTER|CMSPermission.FRONTUSER

    # 3.管理员(拥有所有权限)

    admin = CMSRole(name='管理员',desc='拥有本系统所有权限')

    admin.permissions = CMSPermission.VISITOR|CMSPermission.POSTER|CMSPermission.CMSUSER\

                        |CMSPermission.COMMENTER|CMSPermission.FRONTUSER|CMSPermission.BOARDER

    # 4.开发者

    developer = CMSRole(name='开发者',desc='开发人员专用角色')

    developer.permissions = CMSPermission.ALL_PERMISSION

    db.session.add_all([visitor,operator,admin,developer])

    db.session.commit()

创建角色

python manage.py create_role

9.2.封装权限判断功能

(1)cms/models.py

class CMSUser(db.Model):

    #.......

    @property

    def permissions(self):

        #用户拥有的权限

        if not self.roles:

            return 0

        all_permissions = 0

        #用户所有的角色

        for role in self.roles:

            #取出用户所有角色的所有权限

            permissions = role.permissions

            #把所有权限通过“|=”整合到all_permissions

            all_permissions |= permissions

        return all_permissions

    def has_permission(self,permission):

        # 判断用户是否有‘xxx’权限

        #通过与操作,判断用户是否有‘permission’;得到的结果相等返回true,不相等返回false

        return self.permissions&permission == permission

    @property

    def is_developer(self):

        #判断是不是开发者

        return self.has_permission(CMSPermission.ALL_PERMISSION)

(2)manage.py

@manager.option('-e','--email',dest='email')     #用户邮箱

@manager.option('-n','--name',dest='name')       #角色名字

def add_user_to_role(email,name):

    '''添加用户到某个角色'''

    user = CMSUser.query.filter_by(email=email).first()

    if user:

        role = CMSRole.query.filter_by(name=name).first()

        if role:

            #把用户添加到角色里面

            role.users.append(user)

            db.session.commit()

            print("用户添加到角色成功!")

        else:

            print("没有这个角色:%s" %role)

    else:

        print("%s邮箱没有这个用户!"%email)

@manager.command

def test_permission():

    '''测试用户是否有xxx权限'''

    user = CMSUser.query.first()

    if user.has_permission(CMSPermission.VISITOR):

        print("这个用户有访问者权限")

    else:

        print("这个用户没有访问者权限")

(3)cms终端把用户添加到角色

#添加用户到角色

python manage.py add_user_to_role -e 1184405959@qq.com -n 访问者

#测试

python manage.py test_permission

9.1.权限和角色模型定义
9.2.封装权限判断功能


9-----BBS论坛的更多相关文章

  1. Python之路【第十八篇】Django小项目简单BBS论坛部分内容知识点

    开发一个简单的BBS论坛 项目需求: 整体参考“抽屉新热榜” + “虎嗅网” 实现不同论坛版块 帖子列表展示 帖子评论数.点赞数展示 在线用户展示 允许登录用户发贴.评论.点赞 允许上传文件 帖子可被 ...

  2. python 学习笔记二十 django项目bbs论坛

    项目:开发一个简单的BBS论坛 需求: 整体参考“抽屉新热榜” + “虎嗅网” 实现不同论坛版块 帖子列表展示 帖子评论数.点赞数展示 在线用户展示 允许登录用户发贴.评论.点赞 允许上传文件 帖子可 ...

  3. Python之路,Day17 - 分分钟做个BBS论坛

    Python之路,Day17 - 分分钟做个BBS论坛   本节内容: 项目:开发一个简单的BBS论坛 需求: 整体参考"抽屉新热榜" + "虎嗅网" 实现不同 ...

  4. python第一百三十天 ---简单的BBS论坛

    简单的BBS论坛 实现功能 git仓库地址:https://github.com/uge3/BBS 1.整体参考“抽屉新热榜” + “博客园” 2.实现不同论坛版块 3.帖子列表展示 4.个人博客主页 ...

  5. Django小项目简单BBS论坛

    开发一个简单的BBS论坛 项目需求: 1 整体参考"抽屉新热榜" + "虎嗅网" 2 实现不同论坛版块 3 帖子列表展示 4 帖子评论数.点赞数展示 5 在线用 ...

  6. Python开发一个简单的BBS论坛

    项目:开发一个简单的BBS论坛 需求: 整体参考“抽屉新热榜” + “虎嗅网” 实现不同论坛版块 帖子列表展示 帖子评论数.点赞数展示 在线用户展示 允许登录用户发贴.评论.点赞 允许上传文件 帖子可 ...

  7. bbs论坛浏览器兼容性问题

    一直都是在chrome上进行调试,今天终于把bbs论坛这个项目搭建完了,进入IE.Firefox看了看 吓哭了!!! 火狐 Edge chrome 特别是加了<!DOCTYPE html> ...

  8. 开源BBS论坛软件推荐

    七款开源BBS论坛软件推荐(1) 本文介绍了七个开源的BBS论坛软件(在英文界一般叫做Forum).可能国内的朋友们比较熟悉Discuz!和PHPwind,但其实我们的选择还是很多的,而且下面介绍的这 ...

  9. LNMP环境搭建BBS论坛及伪静态

    我们在mysql备份 LNMP环境中的数据库迁移为独立的服务器的基础上搭建BBS论坛:  [root@bqh-117 ~]# mysql -uroot -p123456 Welcome to the ...

  10. Django项目 BBS论坛

    BBS论坛 一.项目表分析 二.自定义form组件 三.注册功能 四.BBS论坛 登录功能

随机推荐

  1. Arduino 003 Ubuntu(Linux) 系统下,如何给板子烧写程序

    Ubuntu/Linux 系统下,如何给Arduino板子烧写程序 使用的虚拟机软件:VMware 11 我的Ubuntu系统:Ubuntu 14.04.10 TLS Arduino 软件的版本:Ar ...

  2. PCL—关键点检测(rangeImage)低层次点云处理

    博客转载自:http://www.cnblogs.com/ironstark/p/5046479.html 关键点又称为感兴趣的点,是低层次视觉通往高层次视觉的捷径,抑或是高层次感知对低层次处理手段的 ...

  3. PCL—点云滤波(基于点云频率) 低层次点云处理

    博客转载自:http://www.cnblogs.com/ironstark/p/5010771.html 1.点云的频率 今天在阅读分割有关的文献时,惊喜的发现,点云和图像一样,有可能也存在频率的概 ...

  4. vray学习笔记(3)-多维子材质是个什么东西

    多维子材质是个什么东西?为什么出现这个概念? 在3dsmax官方网站,我们可以看到它的定义: The Multi/Sub-Object material lets you assign differe ...

  5. ZROI2018提高day1t1

    传送门 分析 在考场上我通过画图发现了对于n个点肯定用一个六边形围起来最优(假装四边形是特殊的六边形),我们发现可以将这个六边形分成两个梯形(梯形的高可以为0),然后我们便枚举两个梯形共同的底边和它们 ...

  6. 使用java以及jdbc不使用第三方库执行sql文件脚本

    使用java以及jdbc不使用第三方库执行sql文件脚本 2017年02月15日 15:51:45 阅读数:660 使用java执行sql脚本的方法 解析sql脚本,删除不必要的注释和空行 将语句按分 ...

  7. 层次分析法(Analytic Hierarchy Process,AHP)

    昨天晚上室友问我什么是层次分析法?我当时就大概给他介绍了一下,没有细讲. 今天我仔细讲讲这个. 层次分析法是运筹学里面的一种方法,是讲与决策总是有关的元素分解成目标.准则.方案等层次,在此基础上进行定 ...

  8. [译]Javascript中的数列

    本文翻译youtube上的up主kudvenkat的javascript tutorial播放单 源地址在此: https://www.youtube.com/watch?v=PMsVM7rjupU& ...

  9. 并发编程学习笔记之可见性&过期数据(二)

    想要使用多线程编程,有一个很重要的前提,那就是必须保证操纵的是线程安全的类. 那么如何构建线程安全的类呢? 1. 使用同步来避免多个线程在同一时间访问同一数据. 2. 正确的共享和安全的发布对象,使多 ...

  10. sql 脚本创建索引

    之前从没有用SqlServer数据库处理过大数据量的表,都是用Oracle,然后一般为数据量较大的表添加索引或主键都是用plsql工具,今天正好需要为一张保存于SqlServer数据库的千万级数据表增 ...