RABC

RBAC-基于角色的访问控制

一 什么是RBAC

概念

1	RBAC 是基于角色的访问控制（Role-Based Access Control ）在 RBAC 中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的，权限赋予给角色，而把角色又赋予用户，这样的权限设计很清楚，管理起来很方便。

应用

1 2 3 4 5 6

# RBAC - Role-Based Access Control # Django的 Auth组件 采用的认证规则就是RBAC # 1）像专门做人员权限管理的系统（CRM系统）都是公司内部使用，所以数据量都在10w一下，一般效率要求也不是很高 # 2）用户量极大的常规项目，会分两种用户：前台用户(三大认证) 和 后台用户(BRAC来管理) # 结论：没有特殊要求的Django项目可以直接采用Auth组件的权限六表，不需要自定义六个表，也不需要断开表关系，单可能需要自定义User表

前后台权限控制

1 2 3 4 5 6

# 1）后台用户对各表操作，是后台项目完成的，我们可以直接借助admin后台项目（Django自带的） # 2）后期也可以用xadmin框架来做后台用户权限管理 # 3）前台用户的权限管理如何处理 # 定义了一堆数据接口的视图类，不同的登录用户是否能访问这些视图类，能就代表有权限，不能就代表无权限 # 前台用户权限用drf框架的 三大认证

二 Django的内置RBAC(六表)

权限三表

权限六表

三 实操

models.py

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

from django.db import models from django.contrib.auth.models import AbstractUser class User(AbstractUser): mobile = models.CharField(max_length=11, unique=True) def__str__(self): return self.username class Book(models.Model): name = models.CharField(max_length=64) def__str__(self): return self.name class Car(models.Model): name = models.CharField(max_length=64) def__str__(self): return self.name

admin.py

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

from . import models from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin # 自定义User表后，admin界面管理User类 classUserAdmin(DjangoUserAdmin): # 添加用户课操作字段 add_fieldsets = ( (None, { 'classes': ('wide',), 'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'), }), ) # 展示用户呈现的字段 list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser') admin.site.register(models.User, UserAdmin) admin.site.register(models.Book) admin.site.register(models.Car)

这样就可以登陆到admin后台进行操作了