drf RBAC 权限六表

目录

• APIView的请求生命周期
• 三大认证规则
• RBAC权限六表
• 自定义User表
• 详细配置演示models.pysetting.pyadmin.py使用过程：控制填写信息的字段控制添加权限控制后台用户展示页添加组权限导入做项目是否要分表管理前后台用户总结

APIView的请求生命周期

三大认证规则

RBAC权限六表

自定义User表

继承AbstractUser类，还要再setting.py中配置

详细配置演示

models.py

<code>from django.db import models

# RBAC - Role-Based Access Control
# Django的 Auth组件 采用的认证规则就是RBAC

from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
    mobile = models.CharField(max_length=11, unique=True)

    def __str__(self):
        return self.username


class Book(models.Model):
    name = models.CharField(max_length=64)

    def __str__(self):
        return self.name


class Car(models.Model):
    name = models.CharField(max_length=64)

    def __str__(self):
        return self.name
/<code>

setting.py

<code># 自定义User表，要配置
AUTH_USER_MODEL = 'api.User'
/<code>

admin.py

<code>from django.contrib import admin
from . import models

from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin

# 自定义User表后，admin界面管理User类
class UserAdmin(DjangoUserAdmin):
    # 添加用户课操作字段
    add_fieldsets = (
        (None, {
            'classes': ('wide',),
            'fields': ('username', 'password1', 'password2', 'is_staff', 'mobile', 'groups', 'user_permissions'),
        }),
    )
    # 展示用户呈现的字段
    list_display = ('username', 'mobile', 'is_staff', 'is_active', 'is_superuser')


admin.site.register(models.User, UserAdmin)  # 添加UserAdmin密码展示密文
admin.site.register(models.Book)
admin.site.register(models.Car)
/<code>

使用过程：

控制填写信息的字段

控制添加权限

控制后台用户展示页

添加组权限

导入

<code># 1）像专门做人员权限管理的系统（CRM系统）都是公司内部使用，所以数据量都在10w一下，一般效率要求也不是很高
# 2）用户量极大的常规项目，会分两种用户：前台用户(三大认证) 和 后台用户(BRAC来管理)
# 结论：没有特殊要求的Django项目可以直接采用Auth组件的权限六表，不需要自定义六个表，也不需要断开表关系，但可能需要自定义User表
/<code>

做项目是否要分表管理前后台用户

<code>"""
1）是否需要分表
答案：不需要
理由：前后台用户共存的项目，后台用户量都是很少；做人员管理的项目，基本上都是后台用户；前后台用户量都大的会分两个项目处理

2）用户权限六表是否需要断关联
答案：不需要
理由：前台用户占主导的项目，几乎需求只会和User一个表有关；后台用户占主导的项目，用户量不会太大

3）Django项目有没有必须自定义RBAC六表
答案：不需要
理由：auth组件功能十分强大且健全（验证密码，创建用户等各种功能）；admin、xadmin、jwt、drf-jwt组件都是依赖auth组件的（自定义RBAC六表，插件都需要自定义，成本极高）
"""
/<code>

总结

<code># 1）后台用户对各表操作，是后台项目完成的，我们可以直接借助admin后台项目（Django自带的）
# 2）后期也可以用xadmin框架来做后台用户权限管理

# 3）前台用户的权限管理如何处理
#   定义了一堆数据接口的视图类，不同的登录用户是否能访问这些视图类，能就代表有权限，不能就代表无权限
#   前台用户权限用drf框架的 三大认证

# 注：前台用户权限会基于 jwt 认证
/<code>

选择了IT，必定终身学习

作者：Jeff

出处：http://dwz.date/cqhA