[Django REST framework – RBAC-基于角色的访问控制、base64编码 、xadmin的使用]

RBAC-基于角色的访问控制

RBAC 是基于角色的访问控制(Role-Based Access Control )

在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

应用

RBAC – Role-Based Access Control
Django的 Auth组件 采用的认证规则就是RBAC
  • 1)像专门做人员权限管理的系统(CRM系统)都是公司内部使用,所以数据量都在10w一下,一般效率要求也不是很高
  • 2)用户量极大的常规项目,会分两种用户:前台用户(三大认证) 和 后台用户(BRAC来管理)

结论:没有特殊要求的Django项目可以直接采用Auth组件的权限六表,不需要自定义六个表,也不需要断开表关系,单可能需要自定义User表

前后台权限控制

  • 1)后台用户对各表操作,是后台项目完成的,我们可以直接借助admin后台项目(Django自带的)
  • 2)后期也可以用xadmin框架来做后台用户权限管理
  • 3)前台用户的权限管理如何处理<

    •   定义了一堆数据接口的视图类,不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
    •   前台用户权限用drf框架的 三大认证

Django的内置RBAC(六表)

1 权限3个表
   - 用户表:auth_user
   - 角色表:auth_group
   - 权限表:auth_permission
    
2 权限6个表(正常是5个表),django的auth,用的就是6表
    - 用户表:auth_user
    - 角色表:auth_group
    - 权限表:auth_permission
    - 角色和权限是多对多:auth_group_permissions (G_P关系表)
    - 用户和角色是多对多:auth_user_groups (U_G关系表)
   
    - 用户和权限的多对多表:auth_user_user_permissions (U_P关系表)

权限六表:RBAC – Role-Based Access Control

三表

权限六表

总结

# 1)后台用户对各表操作,是后台项目完成的,我们可以直接借助admin后台项目(Django自带的)
# 2)后期也可以用xadmin框架来做后台用户权限管理

# 3)前台用户的权限管理如何处理
#   定义了一堆数据接口的视图类,不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
#   前台用户权限用drf框架的 三大认证

# 注:前台用户权限会基于 jwt 认证

做项目是否要分表管理前后台用户

"""
1)是否需要分表
答案:不需要
理由:前后台用户共存的项目,后台用户量都是很少;做人员管理的项目,基本上都是后台用户;前后台用户量都大的会分两个项目处理

2)用户权限六表是否需要断关联
答案:不需要
理由:前台用户占主导的项目,几乎需求只会和User一个表有关;后台用户占主导的项目,用户量不会太大

3)Django项目有没有必须自定义RBAC六表
答案:不需要
理由:auth组件功能十分强大且健全(验证密码,创建用户等各种功能);admin、xadmin、jwt、drf-jwt组件都是依赖auth组件的(自定义RBAC六表,插件都需要自定义,成本极高)
"""

base64编码 

# base64编码 
### 编码
import base64
import json

dic={'name':'lqz','id':1}
user_info_str=json.dumps(dic)   # 序列化为str类型

# res=base64.b64encode(bytes(user_info_str,encoding='utf-8'))
 				↑ ↓  相等
res=base64.b64encode(user_info_str.encode('utf-8'))
print(res) # eyJuYW1lIjogImxxeiIsICJpZCI6IDF9


###  解码
res=base64.b64decode('TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ='.encode('utf-8'))
print(res)


### 注意:base64长度是4的倍数,如果不足,需要用 = 补齐

xadmin的使用

1 django后台管理admin
2 xadmin,美化页面,bootstrap+jq,
    -django:1.x,2.x
    -3.x以后就不用了
    
3 simple-ui
    3.x用    
    
4 django是1.x 
    pip3 install xadmin
    
5 django是2.x
    pip install git+git://github.com/sshwsfc/xadmin.git@django2
    
6 碰到一个第三方插件,有些bug
    -pip3 install 名字:装到解释器中---》下次换了别的解释器,改了源码,又得重新改
    -把第三方插件的源码拿出来
    -放到自己项目里,想怎么改,就怎么改
    
    
7 Xadmin和django的xadmin压根没有联系
    -http://x.xuebingsi.com/
    -纯前端(html,css,js)后台模板
    -跟语言无关
    -xadmin和layui的区别
        基于layui写的后台管理模板
        
8 基于bootstrap的后台管理模板
    -admin lte
    
9 前后端分离
    -后台模板
    -vue-admin

版权声明:本文为liupengfei1123原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/liupengfei1123/p/14994010.html