【用户管理与权限 - 篇一】后端基础:用户列表与角色模型的初步构建
前言
在上一篇《【用户认证】安全第一步:基于 JWT 的前后端分离认证方案》中,我们成功地为测试平台集成了用户注册和登录功能,并通过 JWT 保护了我们的 API,使用户可以安全地访问平台了。但是,一个成熟的系统通常还需要对用户进行管理,并根据用户的不同职责赋予不同的操作权限。
这篇文章,我们将聚焦于后端基础的搭建:
- 回顾并利用 Django 内置的
User模型。 - 设计并创建一个自定义的
Role(角色) 模型。 - 创建
UserProfile模型,将其与User模型一对一关联,并在UserProfile上建立与Role模型的多对多关联。 - 创建相应的 Serializer 和 ViewSet,提供用户列表和角色管理的基础 API。
为什么需要角色 (Role)?
直接给每个用户单独分配权限会非常繁琐且难以维护。通过引入“角色”的概念,我们可以:
- 将一系列相关的权限打包成一个角色 (例如,“测试工程师”、“项目经理”、“管理员”)。
- 然后将角色分配给用户。
- 当需要调整某类用户的权限时,只需修改对应角色的权限即可,所有拥有该角色的用户权限会自动更新。
这种基于角色的访问控制 (RBAC - Role-Based Ac
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
