目录

  • 一、 什么是RBAC
    • 概念
    • 应用
    • 前后台权限控制
  • 二、 Django的内置RBAC(六表)
    • 权限三表
    • 权限六表
  • 三、 实操
    • models.py
    • admin.py
    • 四、 Xadmin的使用
    • 1.1 安装
    • 1.2 使用
      • 1.2.1 站点的全局配置
      • 1.2.2 站点Model管理

一、 什么是RBAC

概念

RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

应用

# RBAC - Role-Based Access Control
# Django的 Auth组件 采用的认证规则就是RBAC# 1)像专门做人员权限管理的系统(CRM系统)都是公司内部使用,所以数据量都在10w一下,一般效率要求也不是很高
# 2)用户量极大的常规项目,会分两种用户:前台用户(三大认证) 和 后台用户(BRAC来管理)
# 结论:没有特殊要求的Django项目可以直接采用Auth组件的权限六表,不需要自定义六个表,也不需要断开表关系,单可能需要自定义User表

前后台权限控制

# 1)后台用户对各表操作,是后台项目完成的,我们可以直接借助admin后台项目(Django自带的)
# 2)后期也可以用xadmin框架来做后台用户权限管理# 3)前台用户的权限管理如何处理
#   定义了一堆数据接口的视图类,不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
#   前台用户权限用drf框架的 三大认证

二、 Django的内置RBAC(六表)

权限三表

权限六表

三、 实操

models.py

from django.db import modelsfrom django.contrib.auth.models import AbstractUser
class User(AbstractUser):mobile = models.CharField(max_length=11, unique=True)def __str__(self):return self.usernameclass Book(models.Model):name = models

drf:RBAC-基于角色的访问控制、Django的内置RBAC(六表)、Xadmin的使用相关推荐

  1. RBAC 基于角色的访问控制

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成"用 ...

  2. k8s、ServiceAccount权限详解、RBAC 详解(基于角色的访问控制),常用操作指令

    文章目录 Service Account应用示例 RBAC 详解(基于角色的访问控制) 创建一个角色(role)---权限 实验二 常用操作指令 Service Account应用示例 概念图权限关系 ...

  3. 基于角色的访问控制'的权限管理的数据库的设计实现

    RBAC基于角色的访问控制的权限管理系统数据库设计与实现 use [master] go -- 检查数据库 [RBAC]是否存在,如果存在则删除(只测试用,不然会丢数据.) -- Search fro ...

  4. java的string访问某个元素_架构师必懂的——RBAC基于角色的访问权限设计

    RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限.这就极大地简化了权限的管理.这 ...

  5. 针对访问控制列表ACL 与 基于角色的访问控制RBAC进行简单介绍

    2019独角兽企业重金招聘Python工程师标准>>> 访问控制列表(Access Control List,ACL) ACL是最早也是最基本的一种访问控制机制,它的原理非常简单:每 ...

  6. 基于角色的访问控制模型(RBAC)——学习笔记

    基于角色的访问控制模型(RBAC),英文全称Role-Base Access Control,是20世纪90年代推出的一种访问控制模型,模型通过角色(Role)将用户(User)和访问许可(Permi ...

  7. [ Azure - IAM ] Azure 中的基于角色的访问控制 (RBAC) 与基于属性的访问控制 (ABAC)

    在任何公司中,网络用户必须先经过身份验证和授权,然后才能访问可能导致安全漏洞的系统部分.获得授权的过程称为访问控制.在本文中,我将讨论管理系统访问控制的两种主要方法--基于角色的访问控制 (RBAC) ...

  8. RBAC(基于角色的访问控制权限的基本模型)

    (一)基本概念 1.定义 RBAC(Role-Based Access Control),也就是所谓的**"基于角色的访问控制权限"**. 2.优势 在RBAC中,用户不再直接与权 ...

  9. 基于角色的访问控制(RBAC)

    来自:编程新说 很多时候,需要对一些事物进行控制,如一个房间,为了不让人随便进,通常会装一把锁,如果要想进入,你必须得有一把钥匙,且还得和这个锁匹配才行. 基于此做一个抽象,其实包含三方面内容: 1) ...

  10. RBAC基于角色的用户权限管理

    美国国家标准与技术研究院(The National Institute Of Standards And Technology,NIST)标准RABC(Role-based policies Acce ...

最新文章

  1. 从算法到产品:NLP技术的应用演变
  2. 初入股市之 Hello Stock
  3. vue树形结构html,怎么在vue中利用递归组件实现一个树形控件
  4. 浅析网站与网址二者之间的差别
  5. tomcat下list所有文件的目录
  6. 无人机飞控开发平台培训理论课程——飞行原理
  7. JavaScript设计模式与开发实践 | 02 - this、call和apply
  8. 学习笔记(32):Python网络编程并发编程-线程queue
  9. 正则语言和正则表达式_探索正则表达式背后的语言学
  10. uni-app 实现微信授权登录
  11. Specificity考量
  12. lz0-007 读书笔记03
  13. Mvc.Ext.Net项目架构(一)
  14. Linux RPM软件包管理
  15. Redis 实战指南
  16. 产品经理应该多读哪些书?
  17. LaTeX之非英语字母输入
  18. httpclient发布application/octet-stream
  19. 中文分词-转载3_一个北京程序员
  20. DFSGSDGHSDGSEDFG

热门文章

  1. 品牌方发行NFT时,应如何考量实用性?
  2. 分布式消息中间件实践
  3. HTTP的REST服务
  4. 提取锂离子电池IC(容量增量)曲线的详细过程处理
  5. 初涉工作有益(转 http://www.lookinto.cn/article.asp?id=3964)
  6. 备考软考信息安全工程师
  7. unity 智能巡逻兵
  8. 天载杠杆炒股三大板指集体调整
  9. ArcGIS Indoors制作地图步骤(3)--建筑物制作
  10. 室内靶场建设的隐藏施工验收注意事项分享