权限管理 --- RBAC简单实现

1、RBAC模型

• RBAC模型（Role-Based Access Control：基于角色的访问控制）
• 就是用户通过角色与权限进行关联
• 简单的说，一个用户拥有若干角色，每个角色拥有若干权限
• 这样，就构成了**“用户-角色-权限”**的授权模型
• 在这种模型中，用户与角色之间，角色与权限之间，一般都是多对多关系

2、表设计

from django.db import models
from django.contrib.auth.models import AbstractUser
from utils.MyBaseModel import Base


# Create your models here.
# 角色表
class Role(models.Model):
    name = models.CharField('角色名称', max_length=32, unique=True)

    class Meta:
        db_table = 'tb_role'


# AbstractUser是django用户组件里的用户模型类，继承以后对原来的模型类进行改写
# 用户表
class User(AbstractUser):
    phone = models.CharField('手机号', max_length=20, null=True)
    img = models.ImageField(max_length=256, null=True)
    nick_name = models.CharField('昵称', max_length=20, null=True)
    address = models