python django rbac打造通用的web管理权限—理论基础
|
权限模型: ACL????访问控制列表 RBAC????基于角色的权限控制 ABAC????基于属性的权限控制 PBAC????基于策略的权限控制 注意:ABAC和PBAC在互联网行业比较少使用 ACL和RBAC比较: ACL是直接关系,用户和权限有直接关系 RBAC是简介关系,用户和角色关联,角色和权限关联
RBAC优势:
ACL和RBAC案列: ACL案例:
RBAC案例
从上图中可以看出,如果使用ACL,如果要给张三和李四两个人相同的权限需要操作4次,人数越多,赋予权限越多。而RBAC权限只需要建立一个销售角色,就可以非常方便客户列表和编辑客户的权限赋予给更加多的人。 RBAC流程图: 需要的表: 用户表,权限表,角色表,用户角色关系表,角色权限关系表 用户表:存放用户信息表,比如可以存放用户张三、李四等 角色表:存放角色表,比如超级管理员、销售专员、销售经理、人事经理等 用户角色关系表:存放用户和角色关系,比如张三是超级管理员,李四不但是销售经理,还是人事经理。角色关系表一般是多对多的表 权限表:存放权限,比如客户查看权限,账户增加、删除等权限 角色权限关系表:存放角色和权限的关系,比如超级管理有账号增加、删除权限,销售经理有查看客户权限等。角色权限关系表也是多对多的表 如下图所示:
RBAC模块三大管理 用户管理 ????用户列表 ????添加用户 ????编辑用户 ????设置用户 角色管理 ????角色列表 ????添加角色 ????编辑角色 ????设置角色 权限管理 ????权限列表 ????添加权限 ????编辑权限 ????删除权限
检验权限功能 主要功能是校验某个角色是否拥有权限
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
