Django的RBAC權限管理
動態菜單
基於角色分配(RBAC) Role Based Access Control
最基本基於角色分配表:
角色表 User
用戶表 Role
用戶分配角色 User2Role
許可表 Permission
操作表(增刪改查) Action
權限表 Permission2Action
角色分配權限 Permission2Action2Role
用戶分配角色表( User2Role):
是User和Role,兩個表的關係是多對多關係,因爲一個角色有多個用戶,一個用戶會有多個角色。
權限表(Permission)
許可標識、許可名稱。
權限表(Permission2Action)
是Permission和Action,兩個表是多對多關係,一個權限有多個操作,一個操作對應多個權限。
許可表分配對數據庫實際操作
角色分配權限(Permission2Action2Role)
角色分配到權限
流程:
a. 用戶登陸
b. 根據用戶獲取所有的權限(url+action)
c. 根據URL去重
d. 放在左側菜單()