RBCA权限管理笔记(模型设计)

Django RBCA权限管理实现详解
最新推荐文章于 2025-10-24 22:11:08 发布
原创 最新推荐文章于 2025-10-24 22:11:08 发布 · 2.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #python

本文详细介绍了基于角色的权限管理(RBCA)在Django中的实现,包括概念解释、权限模型设计、代码解析及具体实现。通过创建用户、角色、URL、操作等表,并建立关联,实现对用户URL操作的精细控制。文中还强调了Python ORM的数据库链表操作和跨表查询技巧。
部署运行你感兴趣的模型镜像

Django-RBCA权限管理实现笔记(一)

概念解释:

RBCA:全称基于角色的权限管理,个人理解:每个用户会有多种角色,每个角色会有多种权限,我们需要实现每个用户的权限控制,那么就要通过角色,来进行关联。
每个权限对应的其实就是一个url,控制权限就是控制用户是否可以对这个url是否能够操作,再具体就是对这个url如何操作(增删改查)。

权限模型设计 models.py

一共七张表,可以实现对每个用户的操作URL的增删改查的具体控制;

from django.db import models


# 用户表
class User(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=64)

    class Meta:
        verbose_name_plural = "用户表"

    def __str__(self):
        return self.username


# 角色表
class Role(models.Model):
    caption = models.CharField(max_length=32)

    class Meta:
        verbose_name_plural = "角色表"

    def __str__(self):
        return self.caption


# 用户角色关系表
class User2Role(models.Model):
    # 一个用户拥有多个权限,一个权限也可以给多个用户
    u = models.ForeignKey(User, on_delete=models.CASCADE)
    r = models.ForeignKey(Role, on_delete=models.CASCADE)

    class Meta:
        verbose_name_plural = "用户分配角色"
    
    def __str__(self):
        return "%s - %s" % (self.u, self.r)


# 增删改查详细权限表  操作表
class Action(models.Model):
    # 用户对某个url的增删改查的权限
    #  get  post  del put
    caption = models.CharField(max_length=32)
    code = models.CharField(max_length=32)

    class Meta:
        verbose_name_plural = "操作表"

    def __str__(self):
        return self.caption


# 菜单表
class Menu(models.Model):
    caption = models.CharField(max_length=32)
    parent = models.ForeignKey('self', related_name='p', blank=True, null=True, on_delete=models.CASCADE)

    def __str__(self):
        return '%s' % self.caption


# URL
class Permission(models.Model):
    # 所有的URL
    caption = models.CharField(max_length=32) 
    url =models.CharField(max_length=32)
    menu = models.ForeignKey(Menu, null=True, blank=True, on_delete=models.CASCADE)

    class Meta:
        verbose_name_plural = "URL表"
    def __str__(self):
        return '%s - %s' % (self.caption, self.url)


# 权限表
class Permission2Action(models.Model):
    # 角色对某个url的具体操作权限
    # 将url和增删改查关联起来
    p = models.ForeignKey(Permission, on_delete=models.CASCADE)
    a = models.ForeignKey(Action, on_delete=models.CASCADE)

    class Meta:
        verbose_name_plural = "权限表"
    def __str__(self):
        return '%s - %s: %s?t=%s' % (self.p.caption, self.a.caption, self.p.url, self.a.code, )


# 角色具体可以操作的url的权限和角色进行绑定
class Permission2Action2Role(models.Model):
    p2a = models.ForeignKey(Permission2Action, on_delete=models.CASCADE)
    r = models.ForeignKey(Role, on_delete=models.CASCADE)

    class Meta:
        verbose_name_plural = "角色分配权限"
    def __str__(self):
        return '%s ==> %s' % (self.r, self.p2a)
代码解析:

  1. 第一步:创建用户表以及角色表,多对多关系进行绑定:实现用户分配角色(用户角色关系表);

  2. 第二步:创建URL表以及操作表,多对多关系进行绑定:实现对URL具体操作的实现(权限表);

  3. 第三步:将角色表和权限表进行关联,实现角色分配权限(Permission2Action2Role)

4.第四步: 创建菜单表,并且进行自关联(自己调用自己),可以实现菜单动态生成,允许不调用,不调用就是根菜单

5.第五步:将URL表中的每个url挂靠到菜单表中,实现url与菜单的关联;

具体实现: Views.py
from django.shortcuts import HttpResponse
from . import models


def login_test(request):
    # 步骤一: 获取用户名
    # 1.通过用户名获取该用户的所有角色
    username = request.GET.get('u')  # 获取用户名
    # user_obj = models.User.objects.get(username=username)   # 根据用户名获取用户数据

    # 方式1.根据用户数据获取用户所有角色
    # user2_role_list = models.User2Role.objects.filter(u_id=user_obj.id)
    # print(user2_role_list)

    # 步骤二 通过用户名获取所有角色列表
    # 方式2.跨表操作: 跨两张表直接根据获取的用户名获取到该用户名下的所有角色  获取到角色列表
    # <QuerySet [<Role: CEO>, <Role: 搬砖者>, <Role: 部门经理>]>
    role_list = models.Role.objects.filter(user2role__u__username=username)

    # p = models.Permission2Action2Role.objects.filter(r__in=role_list)  # Permission2Action2Role对象

    # 用户登录获取的两个值:第一个所有权限在 session 中放置
    # 步骤三 根据角色列表,获取到用户所有的去重后的权限,放置在session中;
    # 我们可以通过表关联以及反向关联,直接换获取到当前用户对应角色的所有的权限
    # 通过该用户的角色列表,间接获取到该用户对应角色的所有权限
    permission2action = models.Permission2Action.objects.\
        filter(permission2action2role__r__in=role_list).\
        values('p__url', 'a__code').distinct()

    for item in permission2action:
        print(item)

    # 用户登录获取的两个值:第二个 在菜单中显示的权限, 去重然后再筛查 exclude(p__menu__isnull=True)
    # 获取用户应该在页面菜单栏显示的 权限  -- 如果菜单能够下拉,那么必须在最后一层跳转层
    menu_leaf_list = models.Permission2Action.objects. \
        filter(permission2action2role__r__in=role_list). \
        values('p__url', 'p__caption', 'p__menu').distinct().exclude(p__menu__isnull=True)

    return HttpResponse('....')
代码解析:

代码目的:\

  1. 获取登录用户的所有权限,并且去重;
  2. 获取需要在菜单中显示的权限

关系:用户名 --> 用户id --> 用户角色 --> 角色分配权限表 链表操作获取到所有分配的权限

重点:
  1. python ORM的数据库链表操作,跨表查询;
  2. __in : 关键字的值是否在集合中,不用再去循环;
  3. distinct() : 去重操作;

这是第一步的笔记。强化一下认知。!
一个坚持自学的小白,如果有志同道合,也在自学的朋友,我们可以一起交流!没有任何商业目的,只是想一起学习!
一个坚持自学的小白,如果有志同道合,也在自学的朋友,我们可以一起交流!没有任何商业目的,只是想一起学习!

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

产品经理需理解的权限管理模型
vnnfv123的博客
11-06 2744
我们在做任何一款产品的时候,或多或少都会涉及到用户和权限的问题。譬如,做企业类软件,不同部门、不同职位的人的权限是不同的;做论坛类产品的时候,版主和访客权限也是不一样的;再例如一款产品的收费用户和免费用户权限也是迥然不同的。但在设计产品的用户和权限的关系的时候,很多产品经理可能按照感觉来,在并不清楚用户和权限是否存在优秀的理论模型的时候,就按照自我推理搭建了产品的用户和权限模型。而这种基于感觉和推
2022/08/17-学习笔记()-RBCA权限设计模式后端模型
m0_52892440的博客
08-17 1392
RBCA设计模式后端drf模型设计
权限系统与RBAC模型概述
weixin_30619101的博客
06-18 1771
为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处。LaplaceDemon/SJQ。 http://www.cnblogs.com/shijiaqi1066/p/3793894.html 0. 前言 一年前,我负责的一个项目中需要权限管理。当时凭着自己的逻辑设计出了一套权限管理模型,基本原理与RBAC非常相似,只是过于简陋。当时google了一些权限管理的资...
权限管理域——RBAC模型权限系统设计
最新发布
庄小焱
10-24 1132
本文详细介绍了RBAC(基于角色的访问控制)权限模型设计与应用。RBAC通过角色分配权限,简化了权限管理并提升了安全性。文章对比了RBAC与其他访问控制模型,阐述了其核心组成、工作流程、优势、应用场景以及面临的挑战与改进措施。同时,详细介绍了RBAC权限模型开发的关键步骤,包括梳理业务需求、设计角色-权限矩阵、权限继承与角色分组、持续维护与审计等。此外,还提供了RBAC权限模型的数据库设计,包括核心实体与关系、数据表结构设计、扩展功能设计以及最佳实践。
RBCA权限表的设计
热门推荐
qq383264679的专栏
06-24 1万+
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 当用户量非常多的时候,逐一的给用户授权角色是一件很痛苦的事情,于是引出组的概念。
你知道权限管理的RBAC模型吗?
Xzw0908的博客
09-21 216
权限在日常办公系统中算是一个比较常见的基本功能,对于存在有权限模块的系统中规定了登录用户能够操作哪些资源,不能够操作哪些资源。借助权限模块可以有效的控制参与到系统不同身份人员要具体做的操作,可以说一个成熟的后端系统离不开一个比较完善的权限管理系统。 权限管理的方式 RBAC模型 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是比较早期提出的权限实现模型,在多用户计算机时期该思想即被提出,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RB
RBCA权限管理笔记(具体实现一)
DjangoandPython的博客
08-26 330
views.py 目的: 主要实现将用户所有的权限,按照级别关系显示到菜单上 from django.shortcuts import HttpResponse from . import models def login_test(request): # 步骤一: 获取用户名 # 1.通过用户名获取该用户的所有角色 username = request.GET.get('u') # 获取用户名 # 步骤二 通过用户名获取所有角色列表 # 方式2.跨表操作:
Django RBCA权限管理设计到封装以及实现
DjangoandPython的博客
08-29 393
模型设计 from django.db import models # 用户表 class User(models.Model): username = models.CharField(max_length=32) password = models.CharField(max_length=64) class Meta: verbose_name_plural = "用户表" def __str__(self): return se
什么是rbac权限模型??(基本讲解)
weixin_45797533的博客
08-15 739
无论是本次的权限模型,还是其他产品相关实现方案,很多都已经被前人所总结提炼,我们应深度掌握这些成熟的知识和经验,而不是绞尽脑汁自我推理。还是文章开头那句话,站在巨人的肩膀上我们可以看得更远,而不是再造一个轮子。...
rbca模型
03-18
RBCA模型的主要目标是简化复杂的权限管理系统并增强安全性。其基本原理包括以下几个方面: - **角色定义**:在RBCA框架下,系统管理员会预先设定一系列角色,这些角色代表不同的职责范围或工作职能[^2]。 - **权限...
RBAC权限模型
qq_36350266的博客
02-25 2853
一、前言 权限一句话来理解就是对资源的控制,对web应用来说就是对url的控制,关于权限可以毫不客气的说几乎每个系统都会包含,只不过不同系统关于权限的应用复杂程序不一样而已,现在我们在用的权限模型基本上都是以RBAC为基础进行扩展的,我们今天就将RBAC权限模型进行下介绍。 二、RBAC模型 RBAC是Role-BasedAccess Control的英文缩写,意思是基于角色的访问控制。RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what...
RBAC权限控制
wht1995316的博客
04-14 1076
1.什么是权限 权限是指为了保证职责的有效履行,任职者必须具备的,对某事项进行决策的范围和程度。它常常用“具有批准……事项的权限”来进行表达。 上述表述来子百度,是不是比较抽象?用于web用于该怎么理解呢? 比如,审核系统中有三个用户分别是审核员A,审核员B,审核组长C。审核员A可以操作和查看PGC的数据,审核员B可以操作UGC的数据,审核组长C可以查看和操作所有的数据。这些使用场景,都需要通过权限控制来实现的。如果不加限制的话,业务系统会异常混乱。 2.ACL ACL 是 Access Cont
RBAC权限控制模型
hello.reader
08-27 2942
根据系统需求,首先需要定义系统中的所有角色。例如,在一个内容管理系统中,可以定义“编辑”、“审核员”和“管理员”三个角色。
RBAC权限管理
haoa0320的博客
02-24 1万+
RBAC权限管理
《玩转细粒度权限管理》 三,用户角色权限RBCA
开源权限管理中间件Ralasafe
06-18 519
  第三章 用户角色权限RBCA     第一章介绍了专业细粒度权限管理软件 Metadmin 的安装。第二章讲解了对于 WEB 页面的控制。哪些页面需要登录才能访问,哪些页面不需要登录就能访问。需要登录的页面,又如何页面访问权限呢?即具有什么样角色的人才能访问。   本章详细讲解用户角色权限关系。这也就是...
在新项目下使用rbc权限
weixin_30952535的博客
09-19 759
例子说明: 8 个步骤 1. 拷贝rabc这个app到项目中 2. 把迁移过来的rbac下migrations记录删除 3. 把rabc注册到项目中 4. 创建数据库迁移 5. 注册admin,录入数据 --> 自动发现并录入权限URL 6. 在登录流程中初始化权限信息 7. 注册中间件 'rbac.middleware.rbac.RBACMi...
超级全面的权限系统设计方案
Java笔记虾
09-23 3571
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端 1....
RBCA3权限模型数据表拓展
07-30
在RBAC3模型中,数据表的设计需要涵盖用户表、角色表、权限表、用户角色关联表、角色权限关联表等基础结构,同时支持更复杂的角色继承和约束条件。 ### 数据表结构设计 1. **用户表 (users)** 存储用户的基本...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值