drf RBAC 權限六表

目錄

• APIView的請求生命週期
• 三大認證規則
• RBAC權限六表
• 自定義User表
• 詳細配置演示models.pysetting.pyadmin.py使用過程：控制填寫信息的字段控制添加權限控制後臺用戶展示頁添加組權限導入做項目是否要分表管理前後臺用戶總結

APIView的請求生命週期

三大認證規則

RBAC權限六表

自定義User表

繼承AbstractUser類，還要再setting.py中配置

詳細配置演示

models.py

<code>from django.db import models

# RBAC - Role-Based Access Control
# Django的 Auth組件 採用的認證規則就是RBAC

from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
    mobile = models.CharField(max_length=11, unique=True)

    def __str__(self):
        return self.username


class Book(models.Model):
    name = models.CharField(max_length=64)

    def __str__(self):
        return self.name


class Car(models.Model):
    name = models.CharField(max_length=64)

    def __str__(self):
        return self.name
/<code>

setting.py

<code># 自定義User表，要配置
AUTH_USER_MODEL = 'api.User'
/<code>

admin.py

<code>from django.contrib import admin
from . import models

from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin

# 自定義User表後，admin界面管理User類
class UserAdmin(DjangoUserAdmin):
    # 添加用戶課操作字段
    add_fieldsets = (
        (None, {
            'classes': ('wide',),
            'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'),
        }),
    )
    # 展示用戶呈現的字段
    list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser')


admin.site.register(models.User, UserAdmin)  # 添加UserAdmin密碼展示密文
admin.site.register(models.Book)
admin.site.register(models.Car)
/<code>

使用過程：

控制填寫信息的字段

控制添加權限

控制後臺用戶展示頁

添加組權限

導入

<code># 1）像專門做人員權限管理的系統（CRM系統）都是公司內部使用，所以數據量都在10w一下，一般效率要求也不是很高
# 2）用戶量極大的常規項目，會分兩種用戶：前臺用戶(三大認證) 和 後臺用戶(BRAC來管理)
# 結論：沒有特殊要求的Django項目可以直接採用Auth組件的權限六表，不需要自定義六個表，也不需要斷開表關係，但可能需要自定義User表
/<code>

做項目是否要分表管理前後臺用戶

<code>"""
1）是否需要分表
答案：不需要
理由：前後臺用戶共存的項目，後臺用戶量都是很少；做人員管理的項目，基本上都是後臺用戶；前後臺用戶量都大的會分兩個項目處理

2）用戶權限六表是否需要斷關聯
答案：不需要
理由：前臺用戶佔主導的項目，幾乎需求只會和User一個表有關；後臺用戶佔主導的項目，用戶量不會太大

3）Django項目有沒有必須自定義RBAC六表
答案：不需要
理由：auth組件功能十分強大且健全（驗證密碼，創建用戶等各種功能）；admin、xadmin、jwt、drf-jwt組件都是依賴auth組件的（自定義RBAC六表，插件都需要自定義，成本極高）
"""
/<code>

總結

<code># 1）後臺用戶對各表操作，是後臺項目完成的，我們可以直接藉助admin後臺項目（Django自帶的）
# 2）後期也可以用xadmin框架來做後臺用戶權限管理

# 3）前臺用戶的權限管理如何處理
#   定義了一堆數據接口的視圖類，不同的登錄用戶是否能訪問這些視圖類，能就代表有權限，不能就代表無權限
#   前臺用戶權限用drf框架的 三大認證

# 注：前臺用戶權限會基於 jwt 認證
/<code>

選擇了IT，必定終身學習

作者：Jeff

出處：http://dwz.date/cqhA