模型与权限关系映射表

class CMSPersmission:
    """ 权限管理映射 """
    # 255的二进制方式来表示 1111 1111
    ALL_PERMISSION = 0b11111111
    # 1. 访问者权限
    VISITOR        = 0b00000001
    # 2. 管理帖子权限
    POSTER         = 0b00000010
    # 3. 管理评论的权限
    COMMENTER      = 0b00000100
    # 4. 管理板块的权限
    BOARDER        = 0b00001000
    # 5. 管理前台用户的权限
    FRONTUSER      = 0b00010000
    # 6. 管理后台用户的权限
    CMSUSER        = 0b00100000
    # 7. 管理后台管理员的权限
    ADMINER        = 0b01000000

# 用户与权限的中间表
cms_role_user = db.Table(
    'cms_role_user',
    db.Column('cms_role_id', db.Integer, db.ForeignKey('cms_role.id'), primary_key=True),
    db.Column('cms_user_id', db.Integer, db.ForeignKey('cms_user.id'), primary_key=True)
)

class CMSRole(db.Model):
    __tablename__ = 'cms_role'
    id = db.Column(db.Integer, primary_key=True, autoincrement=True)
    name = db.Column(db.String(50), nullable=False)
    desc = db.Column(db.String(200), nullable=True)
    create_time = db.Column(db.DateTime, default=datetime.now)
    permissions = db.Column(db.Integer, default=CMSPersmission.VISITOR)
    users = db.relationship('CMSUser', secondary=cms_role_user, backref='roles')


执行数据库脚本迁移


python manager.py db migrate
python manager.py db upgrade






定义角色




@manager.command
def create_role():
    """ 创建不同权限的角色 """
    # 1.访问者(可以修改个人信息)
    visitor = CMSRole(name='访问者', desc='只能看相关数据,不能修改')
    visitor.permissions = CMSPermission.VISITOR

    # 2.运营角色(修改个人信息、管理帖子、管理评论、管理前台用户)
    # 0b00000001|0b00000010|0b00100000|0b00000100 = 0b00010111
    operator = CMSRole(name='运营', desc='管理帖子、评论、前台用户')
    operator.permissions = CMSPermission.VISITOR | CMSPermission.POSTER | CMSPermission.CMSUSER | CMSPermission.COMMENTER | CMSPermission.FRONTUSER

    # 3.管理员(拥有绝大部分权限,不含同级别的权限)
    # 0b00000001|0b00000010|0b00100000|0b00000100|0b00001000 = 0b00011111
    admin = CMSRole(name='管理员', desc='拥有本系统所有权限')
    admin.permissions = CMSPermission.VISITOR | CMSPermission.POSTER | CMSPermission.CMSUSER | CMSPermission.COMMENTER | CMSPermission.FRONTUSER | CMSPermission.BOARDER

    # 4.开发者(所有权限)
    developer = CMSRole(name='开发者', desc='开发人员专用角色')
    developer.permissions = CMSPermission.ALL_PERMISSION
    db.session.add_all([visitor, operator, admin, developer])
    db.session.commit()


命令行执行:python manager.py create_role




												


											
一百零七:CMS系统之权限和角色模型定义的更多相关文章
	

    
								
  1. salesforce零基础学习(一百零七)Dynamic Action
		
    说一下项目中常见的甲方的需求.背景如下:Order在SF端生成以后,在status为completed以后,需要点击按钮同步到SAP或者其他的MDM,客户希望的是,如果 order的状态为 compl ...
    
		
    2. 
						
  2. Java开发笔记(一百零七)URL地址的组成格式
		
    URL的全称是Uniform Resource Locator,意思是统一资源定位符,俗称网络地址或网址.网络上的每个文件及接口,都有对应的URL网址,它规定了其他设备如何通过一系列的路径找到自己,犹 ...
    
		
    3. 
						
  3. 测开之路一百零七:bootstrap排版
		
    引入bootstrap和jquery 标题 对齐 正文强调 引言 <!DOCTYPE html><html lang="en"><head> & ...
    
		
    4. 
						
  4. 一百零七、SAP的OO-ALV之一,新建程序
		
    一.来带SE38模块,新建一个Z_TIANPAN_20190807_OOALV的本地程序 二.设置一个标题,点击对勾 三.选择保存为本地对象 我们下一篇来写创建屏幕
    
		
    5. 
						
  5. 零开始:NetCore项目权限管理系统:定义基本接口和实现
		
    上一篇讲了基础的框架搭建    地址:http://www.cnblogs.com/fuyu-blog/p/8909779.html 这篇主要讲解SqlSugar   ORM的数据库连接以及建表和接口 ...
    
		
    6. 
						
  6. Laravel系列之CMS系统学习 — 角色、权限配置【2】
		
    一.RBAC分析 基于角色的权限访问控制(Role-Based Access Control),这里存在这么几个玩意儿:角色.权限,用户 表:roles.permissions.role_has_pe ...
    
		
    7. 
						
  7. CMS系统简介(从简介到使用)
		
    CMS系统简介 1.简介 CMS是Content Management System的缩写,意为"内容管理系统". 在中国互联网的发展历程中,一直以来默默地为中国站长提供动力的CM ...
    
		
    8. 
						
  8. 从零单排Linux – 2 – 目录权限
		
    从零单排Linux – 2 – 目录权限 1.sync 讲内存数据跟新到硬盘中 2.执行等级init a: run level 0:关机 b: run level 3:纯命令模式 c:run leve ...
    
		
    9. 
						
  9. 基于jeesite的cms系统(一):开发环境搭建
		
    基于jeesite的cms系统系列,是对基于jeesite进行二次开发的博客模块开发过程的总结.涉及入门安装,二次开发,部署等 一.概况: JeeSite 是一个 Java 企业级快速开发平台,基于经 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Tenka1 Programmer Contest 2019 D - Three Colors
			
    Three Colors 思路:dp 设sum为所有边的总和 不能组成三角形的情况:某条边长度>=ceil(sum/2),可以用dp求出这种情况的方案数,然后用总方案数减去就可以求出答案. 注意 ...
    
			
    2. 
						
  2. 最近在研究IO
			
    import java.io.File; import java.io.IOException; public class Demo11_1 { public static void main(Str ...
    
			
    3. 
						
  3. django-session的使用---文件session型
			
    3.文件Session a. 配置 settings.py       SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎 ...
    
			
    4. 
						
  4. struts2提交表单注意事项 (3)
			
    供应商模块 需求:实现供应商的列表.添加.修改.删除三个功能 注意:修改时,不允许修改供应商编号 添加时,不允许显现的添加供应商编号 删除时,进行逻辑删除(根据主键将该条数据不再显示在列表) 物理删除 ...
    
			
    5. 
						
  5. flutter flutter_cupertino_date_picker 时间插件的用法
			
    https://blog.csdn.net/sinat_37255207/article/details/100041023 https://github.com/wuzhendev/flutter- ...
    
			
    6. 
						
  6. Appium Python测试环境搭建
			
    详细参考地址:https://www.cnblogs.com/amoyshmily/p/10500687.html 1,Appium安装:https://github.com/appium/appiu ...
    
			
    7. 
						
  7. jQuery系列(九):JS的事件流的概念
			
    1.事件概念 HTML中与javascript交互是通过事件驱动来实现的,例如鼠标点击事件.页面的滚动事件onscroll等等,可以向文档或者文档中的元素添加事件侦听器来预订事件.想要知道这些事件是在 ...
    
			
    8. 
						
  8. 数据结构实验之链表三:链表的逆置(SDUT 2118)
			
    题目链接 #include <bits/stdc++.h> using namespace std; struct node { int data; struct node *next;  ...
    
			
    9. 
						
  9. [转载]作为理工科学生,我们为什么要练就好的文笔?我们需要发blog来记录学习历程?
			
    文/JoeyChen 工程师该怎样才能突破自己的能力瓶颈?写 blog! 工程师该怎样精进自己在职涯上所需要的能力?写 blog! 工程师该怎样才能保持学习与成长的动能?写 blog! 工程师该怎样才 ...
    
			
    10. 
						
  10. 微信打开手机内置浏览器跳转手机默认浏览器打开html网页
			
    微信上进行的网页宣传.游戏传播.APP下载各类活动很多,但是各位朋友肯定经常会遇到一些特殊需求,网页需要在手机默认浏览器打开而不是微信内置浏览器.这个问题怎么解决呢? 斗在微信营销的浪潮中 解决方案: ...
    
			
    11.