模型与权限关系映射表

class CMSPersmission:
    """ 权限管理映射 """
    # 255的二进制方式来表示 1111 1111
    ALL_PERMISSION = 0b11111111
    # 1. 访问者权限
    VISITOR        = 0b00000001
    # 2. 管理帖子权限
    POSTER         = 0b00000010
    # 3. 管理评论的权限
    COMMENTER      = 0b00000100
    # 4. 管理板块的权限
    BOARDER        = 0b00001000
    # 5. 管理前台用户的权限
    FRONTUSER      = 0b00010000
    # 6. 管理后台用户的权限
    CMSUSER        = 0b00100000
    # 7. 管理后台管理员的权限
    ADMINER        = 0b01000000

# 用户与权限的中间表
cms_role_user = db.Table(
    'cms_role_user',
    db.Column('cms_role_id', db.Integer, db.ForeignKey('cms_role.id'), primary_key=True),
    db.Column('cms_user_id', db.Integer, db.ForeignKey('cms_user.id'), primary_key=True)
)

class CMSRole(db.Model):
    __tablename__ = 'cms_role'
    id = db.Column(db.Integer, primary_key=True, autoincrement=True)
    name = db.Column(db.String(50), nullable=False)
    desc = db.Column(db.String(200), nullable=True)
    create_time = db.Column(db.DateTime, default=datetime.now)
    permissions = db.Column(db.Integer, default=CMSPersmission.VISITOR)
    users = db.relationship('CMSUser', secondary=cms_role_user, backref='roles')


执行数据库脚本迁移


python manager.py db migrate
python manager.py db upgrade






定义角色




@manager.command
def create_role():
    """ 创建不同权限的角色 """
    # 1.访问者(可以修改个人信息)
    visitor = CMSRole(name='访问者', desc='只能看相关数据,不能修改')
    visitor.permissions = CMSPermission.VISITOR

    # 2.运营角色(修改个人信息、管理帖子、管理评论、管理前台用户)
    # 0b00000001|0b00000010|0b00100000|0b00000100 = 0b00010111
    operator = CMSRole(name='运营', desc='管理帖子、评论、前台用户')
    operator.permissions = CMSPermission.VISITOR | CMSPermission.POSTER | CMSPermission.CMSUSER | CMSPermission.COMMENTER | CMSPermission.FRONTUSER

    # 3.管理员(拥有绝大部分权限,不含同级别的权限)
    # 0b00000001|0b00000010|0b00100000|0b00000100|0b00001000 = 0b00011111
    admin = CMSRole(name='管理员', desc='拥有本系统所有权限')
    admin.permissions = CMSPermission.VISITOR | CMSPermission.POSTER | CMSPermission.CMSUSER | CMSPermission.COMMENTER | CMSPermission.FRONTUSER | CMSPermission.BOARDER

    # 4.开发者(所有权限)
    developer = CMSRole(name='开发者', desc='开发人员专用角色')
    developer.permissions = CMSPermission.ALL_PERMISSION
    db.session.add_all([visitor, operator, admin, developer])
    db.session.commit()


命令行执行:python manager.py create_role




												


											
一百零七:CMS系统之权限和角色模型定义的更多相关文章
	

    
								
  1. salesforce零基础学习(一百零七)Dynamic Action
		
    说一下项目中常见的甲方的需求.背景如下:Order在SF端生成以后,在status为completed以后,需要点击按钮同步到SAP或者其他的MDM,客户希望的是,如果 order的状态为 compl ...
    
		
    2. 
						
  2. Java开发笔记(一百零七)URL地址的组成格式
		
    URL的全称是Uniform Resource Locator,意思是统一资源定位符,俗称网络地址或网址.网络上的每个文件及接口,都有对应的URL网址,它规定了其他设备如何通过一系列的路径找到自己,犹 ...
    
		
    3. 
						
  3. 测开之路一百零七:bootstrap排版
		
    引入bootstrap和jquery 标题 对齐 正文强调 引言 <!DOCTYPE html><html lang="en"><head> & ...
    
		
    4. 
						
  4. 一百零七、SAP的OO-ALV之一,新建程序
		
    一.来带SE38模块,新建一个Z_TIANPAN_20190807_OOALV的本地程序 二.设置一个标题,点击对勾 三.选择保存为本地对象 我们下一篇来写创建屏幕
    
		
    5. 
						
  5. 零开始:NetCore项目权限管理系统:定义基本接口和实现
		
    上一篇讲了基础的框架搭建    地址:http://www.cnblogs.com/fuyu-blog/p/8909779.html 这篇主要讲解SqlSugar   ORM的数据库连接以及建表和接口 ...
    
		
    6. 
						
  6. Laravel系列之CMS系统学习 — 角色、权限配置【2】
		
    一.RBAC分析 基于角色的权限访问控制(Role-Based Access Control),这里存在这么几个玩意儿:角色.权限,用户 表:roles.permissions.role_has_pe ...
    
		
    7. 
						
  7. CMS系统简介(从简介到使用)
		
    CMS系统简介 1.简介 CMS是Content Management System的缩写,意为"内容管理系统". 在中国互联网的发展历程中,一直以来默默地为中国站长提供动力的CM ...
    
		
    8. 
						
  8. 从零单排Linux – 2 – 目录权限
		
    从零单排Linux – 2 – 目录权限 1.sync 讲内存数据跟新到硬盘中 2.执行等级init a: run level 0:关机 b: run level 3:纯命令模式 c:run leve ...
    
		
    9. 
						
  9. 基于jeesite的cms系统(一):开发环境搭建
		
    基于jeesite的cms系统系列,是对基于jeesite进行二次开发的博客模块开发过程的总结.涉及入门安装,二次开发,部署等 一.概况: JeeSite 是一个 Java 企业级快速开发平台,基于经 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Hadoop_21_MapReduce程序实现Join功能
			
    1.序列化与Writable接口 1.1.hadoop的序列化格式 序列化和反序列化就是结构化对象和字节流之间的转换,主要用在内部进程的通讯和持久化存储方面 hadoop在节点间的内部通讯使用的是RP ...
    
			
    2. 
						
  2. Ubuntu系统---安装 WPS
			
     Ubuntu系统---安装 WPS Ubuntu桌面系统自带了Libreoffice办公软件,但是个人觉得它不符合我们中国人的使用习惯.搜索了Office For Linux,好麻烦,也会出现问题, ...
    
			
    3. 
						
  3. 自定义控件之Canvas图形绘制基础练习-青春痘笑脸^_^
			
    对于自定义控件的意义不言而喻,所以对它的深入研究是很有必要的,前些年写过几篇关于UI效果的学习过程,但是中途比较懒一直就停滞了,而对于实际工作还是面试来说系统深入的了解自定义控件那是很有必要的,所以接 ...
    
			
    4. 
						
  4. Java&Selenium借助AutoIt 实现非Input类型自动化上传文件
			
    通常情况下实现自动化上传文件,都是通过sendKeys函数直接将文件全路径传给页面空间就能完成,然而这种情况只能对Input类型的控件有效,对于非Input类型的控件可以借助AutoIt来完成 下载地 ...
    
			
    5. 
						
  5. vue多层次组件监听动作和属性
			
    v-bind="$attrs" v-on="$listeners" Vue 2.4 版本提供了这种方法,将父组件中不被认为 props特性绑定的属性传入子组件中 ...
    
			
    6. 
						
  6. kickstart批量装机脚本
			
    #!/bin/bash #安装必备的软件 yum -y install dhcp tftp-server tftp xinetd syslinux vsftpd yum -y install *kic ...
    
			
    7. 
						
  7. javascript内置对象一:  Array数组
			
    在JavaScript中的任何事物,字符串,数组,函数等等都是对象. 理解:浏览器自己封装好的对象,可以直接使用. push   /pʊʃ/  增加 在末尾增加              unshif ...
    
			
    8. 
						
  8. Mybatis resultMap和resultType的区别
			
    resultType和resultMap功能类似  ,都是返回对象信息  ,但是resultMap要更强大一些 ,可自定义.因为resultMap要配置一下,表和类的一一对应关系,所以说就算你的字段名 ...
    
			
    9. 
						
  9. Can't load Microsoft.ReportViewer.ProcessingObjectModel.dll
			
    本机的时候是能正常看到report,但deploy到别的机器上却不行,按说从本机拷个dll过去就可以,但怎么也找不到. 原来要在cmd那里输入C:\WINDOWS\assembly\GAC_MSIL  ...
    
			
    10. 
						
  10. js产生一个随机的字符串数字组合
			
    /** * 随机生成字符串 * @param randomFlag 产生任意长度随机字母数字组合 * @param min 任意长度最小位[固定位数] * @param max 任意长度最大位 * @ ...
    
			
    11.