Django+RABC权限系统设计

最新推荐文章于 2025-04-24 15:23:52 发布
最新推荐文章于 2025-04-24 15:23:52 发布
阅读量548 收藏 10
点赞数 6
分类专栏: DRF + VUE 自动化测试平台 文章标签: django 数据库 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44192903/article/details/145344165
版权

摘要:本文介绍了如何使用Django框架搭建一个灵活可扩展的权限管理系统,通过结合RABC模型,为Web应用提供精细化的用户权限管理。通过本文的设计,用户可以轻松定义角色和权限,并将其应用于Web应用的各个模块,实现访问控制和数据权限的精确控制。

一、RABC是什么

        RBAC,全称为 Role-Based Access Control,即基于角色的访问控制。其核心要义在于将系统中的权限与角色紧密关联,而非直接与用户挂钩。

二、定义菜单模型

        菜单模型用于存储需要权限管控的菜单项,并通过parent字段定义父子菜单关系。菜单模型使用了MPTT(Modified Preorder Tree Traversal)结构,能够高效地处理菜单的层级关系并支持树形结构的排序和管理。

from django.contrib.auth.models import AbstractUser, Group, Permission
from django.db import models
from mptt.models import MPTTModel, TreeForeignKey



class Menu(MPTTModel):
    name = models.CharField(max_length=255, verbose_name="菜单名称")  # 菜单名称
    url_name = models.CharField(max_length=255, blank=True, null=True, verbose_name="URL 名称")  # URL 名称
    url = models.CharField(max_length=255, blank=True, null=True, verbose_name="URL")
    parent = TreeForeignKey(
        'self',
        on_delete=models.SET_NULL,
        blank=True,
        null=True,
        related_name='children',
        verbose_name="父菜单"
    )  # 父菜单
    order = models.PositiveIntegerField(default=0, verbose_name="显示顺序")  # 显示顺序
    is_visible = models.BooleanField(default=True, verbose_name="是否可见")  # 是否显示

    class MPTTMeta:
        order_insertion_by = ['order']  # 按顺序排序

    class Meta:
        verbose_name = "菜单管理"
        verbose_name_plural = verbose_name

    def __str__(self):
        return self.name

三、定义角色模型

        角色模型用于定义系统中的角色及其对应的权限。每个角色可以关联多个菜单权限和系统权限,用户通过角色获取相应的访问权限。

class Role(models.Model):
    name = models.CharField(max_length=255, unique=True, verbose_name="角色名称")  # 角色名称
    menus = models.ManyToManyField(Menu, blank=True, related_name="roles", verbose_name="菜单权限")  # 角色关联菜单
    permissions = models.ManyToManyField(Permission, blank=True, related_name="roles", verbose_name="角色权限")  # 角色关联权限

    class Meta:
        verbose_name = "角色管理"
        verbose_name_plural = verbose_name

    def __str__(self):
        return self.name

四、定义用户模型

        用户模型继承自Django的AbstractUser,并扩展了用户与角色、权限的多对多关系。除了用户名、密码等基本字段外,还支持角色的关联管理以及自定义的用户权限。

class User(AbstractUser):
    username = models.CharField("用户名", max_length=30, unique=True)
    password = models.CharField("密码", max_length=128)  # Django 使用加密后的密码,长度较长
    roles = models.ManyToManyField(Role, related_name='users', blank=True)  # 用户关联角色
    created_time = models.DateTimeField('创建时间', auto_now_add=True)
    updated_time = models.DateTimeField('更新时间', auto_now=True)

    # 继承 AbstractUser 中的 groups 和 user_permissions,避免重复定义
    groups = models.ManyToManyField(
        Group,
        related_name="custom_user_groups",
        verbose_name="用户组",
        blank=True,
    )
    user_permissions = models.ManyToManyField(
        Permission,
        related_name="custom_user_permissions",
        verbose_name="用户权限",
        blank=True,
    )

    def __str__(self):
        return self.username

五、构建用户的权限菜单

此模块提供了一个通用的函数,用于根据当前登录用户的角色和权限动态构建该用户可访问的菜单树。通过该函数,开发者可以在任何需要权限控制的地方直接获取用户有权限的菜单数据。

def global_variable(request):
    # 获取用户角色关联的菜单
    role_menus = Menu.objects.filter(roles__users=request.user, is_visible=True).distinct()
    # 获取顶级菜单(没有父菜单的菜单项)
    top_level_menus = role_menus.filter(parent__isnull=True).order_by('order')
    # 构造菜单树的递归函数
    def build_menu_tree(menu):
        children = role_menus.filter(parent=menu).order_by('order')
        return {
            "id": menu.id,
            "name": menu.name,
            "url_name": menu.url_name,
            "url": menu.url,
            "is_visible": menu.is_visible,
            "children": [build_menu_tree(child) for child in children]
        }
    # 构造完整菜单树
    menu_tree = [build_menu_tree(menu) for menu in top_level_menus]
    return menu_tree

六、效果展示

1、维护菜单

2、给角色赋予菜单

3、给用户赋予角色

4、菜单列表展示

仅展示自己有权限的菜单

Django--29用户权限设计
摘 月
07-28 1180
这样至少保证在django(auth)眼里,用户加入的组都是(在项目中)客观存在的。这样防止用户选择不该具有权限的项目,避免通过从其他项目的组获得权限操作不相干的项目。4、漏洞在不同项目中具有不同角色时,会在所有加入的项目中获得所持有的组的权限合集。确保项目成员设置的角色单向同步到auth的角色(因为要在auth层面跟权限结合)1、使得auth的用户和组关系,要随着项目成员和组关系的变化而变化(同步)这个问题在于要提供对象粒度的权限控制,而auth提供的是Model粒度的。...
Django RBAC权限组件
海里鱼的技术博客
10-27 2235
Django——权限组件(中间件判断用户权限–URL初级) 大家在学习,写项目的时候或多或少的了解过一些,关于RBAC的知识点。 简单介绍 RBAC RBAC是什么? RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 RBAC介绍。 RBAC 认为授权实际上是
一种基于RBAC的软件系统权限管理设计
weixin_45617480的博客
01-14 5277
一种基于RABC的软件系统权限管理设计1 权限管理介绍1.1 权限管理分级1.2 常用的权限模型 1 权限管理介绍 简介:在软件系统的中的权限管理,指的是用户能否具有访问系统、系统资源的资格。在软件系统中主要通过管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。 1.1 权限管理分级 软件系统中,我们通常将权限关联分为三级 (1)一级权限:访问权限 (2)二级权限:菜单、按钮权限 (3)三级权限:数据权限 依据不同
基于Django权限管理平台
最新发布
2401_86036532的博客
04-24 992
请求参数处理:request.GET.get('id'):从 URL 查询参数中获取 id,(如 /resetpassword/?1.ORM 批量删除:通过 id 列表批量删除记录,user.objects.filter(id__in=data).delete():返回 JSON 格式的响应({"code": 200, "msg": 添加成功"}),方便进行前后端交互。:从数据库中获取值,在赋值给模型,例如:username=data.get("username")
django权限框架设计
python学习者的博客
07-06 2354
一:admin下的权限了解 推文:如何正确使用 Django的User Model (一)默认权限表是在自带auth模块,中permission表中 可以使用has_perm方法获取用户是否有这个权限 (二)Django自定义权限 (1)添加表 (2)settings文件中设置 AUTH_USER_MODEL ='repository.UserProfile' #上面的...
Wireshark基本介绍以及三次握手的学习_http 三次握手 wireshark 着色规则
2401_84138785的博客
04-26 503
Display Filter(显示过滤器), 用于过滤Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同,代表Packet Details Pane(封包详细信息), 显示封包中的字段Dissector Pane(16进制数据)Miscellanous(地址栏,杂项)
Django权限管理系统设计分析
python学习者的博客
07-14 2273
权限管理顾名思义,其实就是角色控制权限的系统,每个用户对应一个角色,每个角色有对应的权限,比如公司会有CEO,总监,销售经理,销售员,每个人的权限都不一样,那我们给他展示的url也都不同 一、首先创建项目,再创建一个名为rbac的app   修改配置文件settings,将css以及js、img等放到static文件夹下 二、表结构设计 设计表:   创建五个类,七张表:   菜...
RBAC权限设计
Gik99的博客
03-27 1414
RBAC权限设计
基于Django+vue3的rbac权限和数据权限管理系统.zip
01-15
这样的系统设计有助于确保信息安全,同时提供灵活的权限控制,满足不同角色的用户对数据访问的需求。开发者可以通过这个项目学习到如何将PythonDjango、Vue3以及RBAC概念整合到实际应用中,提升Web开发技能。
权限管理】基于Django的rbac权限管理系统源码.zip
09-11
标题中提到了“基于Django的rbac权限管理系统源码”,这是一个与Web开发密切相关的主题。Django是一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。RBAC代表基于角色的访问控制(Role-Based Access ...
基于Flask的后台权限管理系统设计源码
04-05
本资源提供了一套基于Flask的后台权限管理系统设计源码,包含2432个文件,其中包括1351个PNG图片文件,307个CSS样式文件,236个HTML页面文件,236个JavaScript脚本文件,71个GIF图片文件,59个HTML页面文件,48个...
RBAC用户角色权限设计方案
08-03
用户角色权限设计方案
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
基于Django开发的通用系统权限模块(RABC)--里面提供源码下载
10-02
### 基于Django开发的通用系统权限模块(RABC) #### 一、系统概述 本系统基于Django框架构建,旨在为开发者提供一套快速搭建应用系统的解决方案,特别是针对那些需要灵活权限管理的应用场景。该系统不仅仅适用于...
RBAC权限设计
weixin_69419680的博客
04-03 237
RBAC(Role-Based Access Control)是一种基于角色的访问控制机制,它将用户分配给不同的角色,并为每个角色定义一组权限。当用户通过身份验证并被分配给某个角色时,他们将获得该角色的所有权限。通过使用RBAC,我们可以将访问控制管理简化,并提高系统安全性。RBAC使用角色来管理用户的访问权限,使得用户管理更加轻松和可扩展。接下来,我们需要定义每个角色的权限。我们可以使用一个类来表示每个角色的权限。现在我们需要定义用户。每个用户将被分配到一个或多个角色中,并将继承所分配角色的所有权限
RBAC权限设计基础知识
一直在努力的小渣渣
09-06 1537
RBAC是基于角色的访问控制角色是资源访问权限的集合,通过为用户指定角色来使得用户具有访问资源的权限。例如,系统有一个角色是会计,它具有查看、修改财务报表的数据,然后指定小王具有会计角色,然后小王就具有了查看、修改财务报表数据的权限了。示意图如下:fill:#333;用户角色权限资源请求分配角色用户通过角色获得权限拥有权限角色通过权限访问资源访问资源用户角色权限资源。
django-rbac
石头
09-21 1832
django-rbac 0.9 Role-based Access Control (RBAC) implementation for management of permissions in Django Overview First of all, I woul
RBAC权限管理设计
hsw的博客
05-22 1036
设计一个灵活、通用、方便的权限管理系统。 在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。 系统的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列以及各种行级数据进行权限的操控。 1,RBAC权限分配 RABC:基于角色的权限访问控制(Role-Based Access Con
django 开发一个rabc 权限管理系统
01-09
以下是一个简单的示例代码,演示了如何在Django中实现RABC权限管理系统: ```python # models.py from django.db import models from django.contrib.auth.models import AbstractUser class Role(models.Model): ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值