Django的RBAC权限管理
动态菜单
基于角色分配(RBAC) Role Based Access Control
最基本基于角色分配表:
角色表 User
用户表 Role
用户分配角色 User2Role
许可表 Permission
操作表(增删改查) Action
权限表 Permission2Action
角色分配权限 Permission2Action2Role
用户分配角色表( User2Role):
是User和Role,两个表的关系是多对多关系,因为一个角色有多个用户,一个用户会有多个角色。
权限表(Permission)
许可标识、许可名称。
权限表(Permission2Action)
是Permission和Action,两个表是多对多关系,一个权限有多个操作,一个操作对应多个权限。
许可表分配对数据库实际操作
角色分配权限(Permission2Action2Role)
角色分配到权限
流程:
a. 用户登陆
b. 根据用户获取所有的权限(url+action)
c. 根据URL去重
d. 放在左侧菜单()