drf—— RBAC-基於角色的訪問控制

一.RBAC簡介

RBAC :是基於角色的訪問控制（Role-Based Access Control ）,RBAC跟語言無關
在 RBAC  中，權限與角色相關聯，用戶經過成爲適當角色的成員而獲得這些角色的權限。這就極大地簡化了權限的管理。
這樣管理都是層級相互依賴的，權限賦予給角色，而把角色又賦予用戶，這樣的權限設計很清楚，管理起來很方便

# 後臺管理中（公司內部系統）：使用RBAC，基於角色的訪問控制
# 前臺(主站)的權限管理：權限，頻率，認證 控制

2、應用

# RBAC - Role-Based Access Control
# Django的 Auth組件 採用的認證規則就是RBAC

# 1）像專門作人員權限管理的系統（CRM系統）都是公司內部使用，因此數據量都在10w一下，通常效率要求也不是很高
# 2）用戶量極大的常規項目，會分兩種用戶：前臺用戶(三大認證) 和 後臺用戶(BRAC來管理)
# 結論：沒有特殊要求的Django項目能夠直接採用Auth組件的權限六表，不須要自定義六個表，也不須要斷開表關係，單可能須要自定義User表

先後臺權限控制

# 1）後臺用戶對各表操做，是後臺項目完成的，咱們能夠直接藉助admin後臺項目（Django自帶的）
# 2）後期也能夠用xadmin框架來作後臺用戶權限管理

# 3）前臺用戶的權限管理如何處理
# 定義了一堆數據接口的視圖類，不一樣的登陸用戶是否能訪問這些視圖類，能就表明有權限，不能就表明無權限
# 前臺用戶權限用drf框架的 三大認證

三.Django的內置RBAC(六表)

# rbac的表設計
# 最初3張表
用戶表  角色表   權限表
# 5張表
用戶表  角色表   權限表
用戶表和角色表是多對多，須要創建第三張表
角色和權限是多對多，須要創建第三張表
# 6 張表
用戶表  角色表   權限表
用戶表和角色表是多對多，須要創建第三張表
角色和權限是多對多，須要創建第三張表
用戶和權限多對多，創建第三張表


# django內置了rbac的6張表
auth_user：用戶表，擴寫
auth_group：角色表（組表）
auth_permission：權限表
auth_user_groups：用戶對角色的中間表
auth_group_permissions：角色對權限的中間表
auth_user_user_permissions：用戶對權限的中間表

# 公司內部項目，後臺管理喜歡用django，內置了rbac6表

權限三表

權限六表

4、實操

好比要建立一個開發部

#views.py

from django.contrib.auth.models import Group
def test(request):
    Group.objects.create(name='開發部')

好比要 登陸admin後臺管理

#models.py

from django.db import models

from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
    mobile = models.CharField(max_length=11, unique=True)

    def __str__(self):
        return self.username


class Book(models.Model):
    name = models.CharField(max_length=64)

    def __str__(self):
        return self.name


class Car(models.Model):
    name = models.CharField(max_length=64)

    def __str__(self):
        return self.name



#admin.py

from . import models

from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin

# 自定義User表後，admin界面管理User類
class UserAdmin(DjangoUserAdmin):
    # 添加用戶課操做字段
    add_fieldsets = (
        (None, {
            'classes': ('wide',),
            'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'),
        }),
    )
    # 展現用戶呈現的字段
    list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser')


admin.site.register(models.User, UserAdmin)
admin.site.register(models.Book)
admin.site.register(models.Car)