一、权限
RBAC:role basic access control
 
1、什么是权限:
一个权限就是一个url,不同个权限对应不同的url,拥有权限即可以访问这个url。

 
2、权限划分:
如果以每个人来划分权限,分配的时候回非常麻烦,特别是权限和人都非常多的时候
以角色来划分权限
 
二、做一个简单权限管理系统

创建数据模型

 
 
############# 重点:我们做一个用于权限管理的app,可移植到其他项目 ###############
 
添加app,rbac是除了app01另外创建的应用,专用于权限管理,后面可以移植到其他项目
python manage.py startapp rbac

 

然后在settings的INSTALLED_APPS配置中加入‘rbac'

 
 
将表注册到admin,当然是’rbac'的admin中

 
创建管理员python manage.py createsuperuser
 
 
admin后台添加菜单,以及其他数据
127.0.0.1:8000/admin
 
urls

 
views(app01/views,调用rbac应用来实现权限功能)

 
 
##################### 这里给rbac写一个配套的初始化权限的服务 ###################
 
写一个专门用于获取用户权限的初始化服务
from django.conf import settings

from .. import models

def init_permission(request,user_obj):

    """

    初始化用户权限

    :param request:

    :param user_obj:

    :return:

    """

    # distinct()去掉重复,values可以取roles对应的多对多的表的字段

    permission_item_list = user_obj.roles.values('permissions__title','permissions__url',

                                                 'permissions__menu_id').distinct()

    # 保存当前用户有权访问的URL

    permission_url_list = []

    # 保存当前用户有权访问的URL且需要在菜单上显示

    permission_menu_list = []

    for item in permission_item_list:

        """

        循环这个query_set集合,取需要的数据

        """

        permission_url_list.append(item['permissions__url'])

        if item['permissions__menu_id']:

            temp = {'title':item['permissions__title'],'url':item['permissions__url'],

                    'menu_id':item['permissions__menu_id']}

            permission_menu_list.append(temp)

    # 所有菜单

    menu_lsit = list(models.Menu.objects.values('caption','parent_id'))

    request.session[settings.SESSION_PERMISSION_URL_KEY] = permission_url_list

    request.session[settings.SESSION_PERMISSION_MENU_URL_KEY] = {

        settings.PERMISSION_URL_KEY:permission_menu_list,

        settings.ALL_MENU_KEY: menu_lsit, }

  

 
 
################ 为了写入session方便,我们在settings配置session键 ########################
#########################################################

                    # rbac 权限相关配置 #

#########################################################

# 保存用户权限的session key

SESSION_PERMISSION_URL_KEY = "sanhdfiuhasakdjflkajsf"

SESSION_PERMISSION_MENU_URL_KEY = "sjdiuwekljdsksdfjlskdsd"

ALL_MENU_KEY = "k1"

PERMISSION_URL_KEY = "k2"

  

 
 
中间件应用
对请求进行判断,无权限直接退出,登录页面除外
作业以上

Django【进阶】权限管理的更多相关文章

  1. Django之权限管理

    Django权限管理之初步完整版 项目背景:这是一个权限管理系统(给一些角色和他们的权限指URL和页面可以删除的按钮比如:增删改查) 使用到了中间件,和初始化权限,使用了admin的后台管理系统. 我 ...

  2. Django框架----权限管理(设计分析以及具体细节)

    说起权限我们大家都知道,不一样的角色会有不一样的权限.比如就像学生管理系统一样,管理员,老师,学生之间的权限都是不一样的,那么展示的页面也是不一样的.所以,我们现在来看看具体操作. 目标:生成一个独立 ...

  3. Django之权限管理插件

    一.功能分析: 一个成熟的web应用,对权限的控制.管理是不可少的:对于一个web应用来说是什么权限? 这要从web应用的使用说起,用户在浏览器输入一个url,访问server端,server端返回这 ...

  4. [Django]用户权限学习系列之权限管理界面实现

    本系列前三章: http://www.cnblogs.com/CQ-LQJ/p/5604331.htmlPermission权限基本操作指令 http://www.cnblogs.com/CQ-LQJ ...

  5. [Django]用户权限学习系列之设计自有权限管理系统设计思路

    若在阅读本片文章遇到权限操作问题,请查看本系列的前两章! http://www.cnblogs.com/CQ-LQJ/p/5609690.html和http://www.cnblogs.com/CQ- ...

  6. django 基于proxy实现用户权限管理

    项目中经常会遇到用户权限管理的问题,django adminsite已经提供非常实用的用户权限管理机制.不过有些时候,我们希望根据相关用户属性来过滤adminsite中显示的内容.下文将结束如何实现: ...

  7. 【Python】django权限管理

    参考:http://www.cnblogs.com/esperyong/ 参考:https://docs.djangoproject.com/en/1.8/topics/auth/default/#t ...

  8. Django实现Rbac权限管理

    权限管理 权限管理是根据不同的用户有相应的权限功能,通常用到的权限管理理念Rbac. Rbac 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问, ...

  9. Django学习手册 - 权限管理(一)

    权限管理原理: 不同角色拥有不同的角色权限,所以能否访问的页面也就不相同. 通过控制URL使用户访问到不同的URL,从而达到权限控制的目的. 设计权限数据库 权限管理 from django.db i ...

随机推荐

  1. 《python核心编程第二版》第3章习题

    3-1. 标识符.为什么 Python 中不需要变量名和变量类型声明? 答: 对象的类型和内存占用都是运行时确定的. 尽管代码被编译成字节码,Python 仍然是一种解释 型语言. 在创建也就是赋值时 ...

  2. 接口测试工具postman(四)导入导出文件

    1.导入json文件 2.单个文件夹导出,文件格式是 json文件 3.所有数据导出,文件格式是 json文件

  3. CodeBlocks 3 使用设置

    使用MingW作为CB的默认编译器和wxWidgets进行编程,当然需要好好配置一番,因为mingw在windows下用起来着实没有win32原生态程序运行快,也没有他小,好处是借助wxwidgets ...

  4. cmd命令笔记

    查看端口信息:netstat -ano eg. netstat -ano|findstr 0.0.0.0:443 根据pid查看进程信息等:wmic process get name,executab ...

  5. Pro Git - 笔记2

    Git Basics Getting a Git Repository Initializing a Repository in an Existing Directory For Linux: $ ...

  6. 并查集——poj1703(带权并查集入门)

    传送门:Find them, Catch them 题意:警察抓获N个罪犯,这些罪犯只可能属于两个团伙中的一个,现在给出M个条件(D a b表示a和b不在同一团伙),对于每一个询问(A a b)确定a ...

  7. sql 条件插入

    原普通插入语句: insert into seriestable_upload values(New.SeriesID,0); 加条件后:(当不存在该条数据插入) insert into custom ...

  8. B - 寻找M

    B - 寻找M Time Limit: 1000/1000MS (C++/Others) Memory Limit: 65536/65536KB (C++/Others) Problem Descri ...

  9. Hiberante可配置参数

    ###################### ### Query Language ### ###################### ## define query language consta ...

  10. (转载)Java中如何遍历Map对象的4种方法

    在Java中如何遍历Map对象 How to Iterate Over a Map in Java 在java中遍历Map有不少的方法.我们看一下最常用的方法及其优缺点. 既然java中的所有map都 ...