• RBAC-基於角色的訪問控制
  • 什麼是RBAC
    • 概念
  • Django的內建RBAC(六表)
    • 圖解
    • 表關係
  • 實操
  • 登入admin操作
    • 普通使用者只能檢視
    • 新增到組裡，增加修改許可權
  • admin二次開發

RBAC-基於角色的訪問控制

什麼是RBAC

概念

RBAC 是基於角色的訪問控制（Role-Based Access Control ）在 RBAC 中，許可權與角色相關聯，使用者通過成為適當角色的成員而得到這些角色的許可權。這就極大地簡化了許可權的管理。這樣管理都是層級相互依賴的，許可權賦予給角色，而把角色又賦予使用者，這樣的許可權設計很清楚，管理起來很方便。

前面我們說到三大認證，比如許可權，普通使用者和管理員能夠操作的介面就不一樣，比如我們常見的視訊軟體，不開會員能看的視訊寥寥無幾，這就是許可權的應用，但是這站在公司的角度是對外的許可權，比如後臺管理對公司內使用，公司內部的許可權該如何分配？就用到了RBAC

對外許可權針對使用者：普通註冊使用者，會員，超級會員····

對內許可權公司內部：使用RBAC的許可權控制

比如公司內部有開發部、財政部、市場部、人事部、運營部、總裁辦···
這寫部門的許可權是不同的，比如人事部有招人的權力，開發部有檢視修改提交程式碼的權力···

所以通過將許可權和角色(部門)繫結，而角色又賦予使用者，所以該部門有多大的權力，部門下的員工就有什麼樣的權力···

總體而言，RBAC針對公司內部專案，後臺管理開發居多

Django的內建RBAC(六表)

圖解

許可權三表

許可權六表

表關係

django的admin自帶rbac許可權管理（表設計完成許可權管理），6張表

使用者表、組表(角色、部門)、許可權表 ---> 三張

使用者和組多對多關係，存在中間表

使用者和許可權多對多關係，存在中間表

組和許可權多對多關係，存在中間表 -----> 三張

實操

models.py

from django.db import models



class Book(models.Model):
    name = models.CharField(max_length=32)
    price = models.DecimalField(max_digits=5, decimal_places=2)
    author = models.CharField(max_length=32)

    # 物件描述，顯示書名
    def __str__(self):
        return self.name

    # 表名中文解釋
    class Meta:
        '''
        verbose_name 顧名思義 起一個複雜點的名稱，一般用來作中文解釋

        verbose_name_plural 顧名思義是一個複數名稱，因中文沒有複數
        但django有時又會將使用者的駝峰命名拆成單個詞，給最後的詞加複數，和使用者的本義不符，
        因些加了這樣一個選項來處理尷尬 比如 Blog Articals 或是 分類管理s
        '''
        # verbose_name = '圖書表'
        verbose_name_plural = '圖書表'
 

admin

from django.contrib import admin

from .models import Book

admin.site.register(Book)

登入admin操作

普通使用者只能檢視

新增到組裡，增加修改許可權

admin二次開發

初始樣式

admin.py

from django.contrib import admin

from .models import Book


# Register your models here.

class BookAdmin(admin.ModelAdmin):
    # 設定列表可顯示的欄位
    list_display = ('name', 'price', 'author')
    # 設定過濾選項
    list_filter = ('name', 'price')


admin.site.register(Book, BookAdmin)

二次開發後的樣式