什么是RBAC
是基于角色的访问控制,一般用于公司内部系统,给每个部门或用户分发访问权限。
django的auth就是内置了一套基于RBAC的权限系统
是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。
前后台权限控制
# 1)后台用户对各表操作,是后台项目完成的,我们可以直接借助admin后台项目(Django自带的)
# 2)后期也可以用xadmin框架来做后台用户权限管理
# 3)前台用户的权限管理如何处理
# 定义了一堆数据接口的视图类,不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
# 前台用户权限用drf框架的 三大认证
Django中的RBAC
# 后台权限控制,公司内部系统的类似东西
'''
user表
permssion表
group表
user_groups表是user和group的中间表
group_permissions表是group和permssion中间表
user_user_permissions表是user和permission中间表
'''
# 前台(主站),需要用三大认证
Django的内置RBAC(六表)
权限三表
"""
User表:用户表
Group表:部门表
Permission表:权限表
表间关系:
User表与Group表之间:一个用户可以同时担任多个部门职务,一个部门可以有多个用户,多对多关系
Group表与Permission表之间:一个部门可以有多个权限,一个权限可以被多个部门拥有,多对多关系
User表与Permission表之间:一个用户除了能拥有部门所享有的权限外还能享有特殊权限,一个权限除啦能被多个部门享有还可能被多个用户享有,多对多关系
"""
权限六表
