权限管理原理:

  不同角色拥有不同的角色权限,所以能否访问的页面也就不相同.

  通过控制URL使用户访问到不同的URL,从而达到权限控制的目的.

设计权限数据库

  权限管理

from django.db import models

# Create your models here.

class Userinfo(models.Model):

    uname = models.CharField(max_length=30)

    pwd = models.CharField(max_length=30)

    class Meta:

        verbose_name_plural = '用户表'

    def __str__(self):

        return self.uname

class Juese(models.Model):

    jsm = models.CharField(max_length=30)

    class Meta:

        verbose_name_plural = '角色表'

    def __str__(self):

        return self.jsm

class UtoJ(models.Model):

    u = models.ForeignKey(Userinfo,on_delete=models.CASCADE)

    j = models.ForeignKey(Juese,on_delete=models.CASCADE)

    class Meta:

        verbose_name_plural = '用户角色表'

    def __str__(self):

        return "%s - %s "%(self.u.uname,self.j.jsm)

class Quanxian(models.Model):

    qxname = models.CharField(max_length=30)

    url = models.CharField(max_length=30)

    menu = models.ForeignKey('Menu',on_delete=models.CASCADE,null=True,blank=True)

    class Meta:

        verbose_name_plural = '职能表'

    def __str__(self):

        return "%s - %s "%(self.qxname,self.url)

class Zsgc(models.Model):

    zsgc = models.CharField(max_length=30)

    url = models.CharField(max_length=30)

    class Meta:

        verbose_name_plural = 'ZSGC表'

    def __str__(self):

        return self.zsgc

class Qtoz(models.Model):

    q = models.ForeignKey(Quanxian,on_delete=models.CASCADE)

    z = models.ForeignKey(Zsgc, on_delete=models.CASCADE)

    class Meta:

        verbose_name_plural = '权限表'

    def __str__(self):

        return "%s - %s - %s/?p=%s"% (self.q.qxname,self.z.zsgc,self.q.url,self.z.url)

class JtoQtoZ(models.Model):

    j = models.ForeignKey(Juese, on_delete=models.CASCADE)

    qz = models.ForeignKey(Qtoz, on_delete=models.CASCADE)

    class Meta:

        verbose_name_plural = '角色权限表'

    def __str__(self):

        return "%s >>> %s"% (self.j.jsm,self.qz)

class Menu(models.Model):

    Mname = models.CharField(max_length=32)

    zgl = models.ForeignKey('self',related_name='z', on_delete=models.CASCADE,null=True,blank=True)

    class Meta:

        verbose_name_plural = '菜单栏'

    def __str__(self):

        return self.Mname

获取用户信息、用户权限信息、菜单信息

   # 取用户角色 uname  juese

    data = models.Juese.objects.filter(utoj__u__uname='xmei')

    # 获取当前用户角色的权限 uname_juese quanxian_zsgc

    # 数据去重 (.values(字段).distinct()) 排除不必要的数据 .exclude(qz__q__menu__isnull=True)

    data2 = models.JtoQtoZ.objects.filter(j__in=data).exclude(qz__q__menu__isnull=True).values('qz__q__qxname', 'qz__q__url','qz__q__menu').distinct()

    # 获得菜单数据

    data3 = models.Menu.objects.values("id", 'Mname', 'zgl').all()

Django学习手册 - 权限管理(一)的更多相关文章

  1. Django学习手册 - 权限管理(二)

    从数据库获取数据后,对数据进行清洗 目标: 数据1,存放至session 中的数据 数据2,显示至前端的菜单数据 清洗数据: 1.session存放的数据:(menu_leaf_dict) 2.前端菜 ...

  2. MongoDB学习笔记—权限管理

    1.MongoDB权限介绍 a 上篇文章中,我们在Linux下配置了MongoDB环境并且将其设置为服务随机器启动而启动,那么接下来这篇文章我们就来简单说一下MongoDB下对登录用户权限的管理. b ...

  3. Django实现Rbac权限管理

    权限管理 权限管理是根据不同的用户有相应的权限功能,通常用到的权限管理理念Rbac. Rbac 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问, ...

  4. 十二、基于Django实现RBAC权限管理

    一.RBAC概述 RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色. 从企业的角度来说,基本上是按照角色来划分职能.比如,CEO ...

  5. django 用户与权限管理

    django中使用content_type表进行存储app与model的关系.在permission表中设立了name(权限的名字,中英文均可)content_type_id(与content_typ ...

  6. linux 学习8 权限管理

    第八章 权限管理 8.1 ACL权限 8.2 文件特殊权限 8.3 文件系统属性chattr权限 8.4 系统命令sudo权限 8.1 ACL权限 ACL权限简介与开启 查看与设定ACL权限 最大有效 ...

  7. [转]Oracle学习笔记——权限管理

    本文转自:http://www.cnblogs.com/whgw/archive/2011/10/30.html 一.系统的默认用户 1)sys用户是超级用户,具有最高权限,具有sysdba角色,有c ...

  8. Shiro基础学习(一)—权限管理

    一.基本概念 1.权限管理      只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源.     权限管理 ...

  9. django学习-22.admi管理后台页面的文案展示等相关配置

    目录结果 1.前言 2.完整的操作步骤 2.1.第一步:对[settings.py]里的相关常量的值做如下修改 2.2.第二步:重启django项目[helloworld]的服务 2.3.第三步:重新 ...

随机推荐

  1. dos下编译java

    dos下运行java程序,不借助其他的IDE,即可编译运行java程序. 工具/原料   电脑 方法/步骤     打开开始,运行cmd,进入dos界面.   分别运行java,和javac,检测jd ...

  2. JS with

    <script type="text/javascript"> function Dog(){ this.type="dog"; this.tail ...

  3. testng+maven一些坑

    1. [TestNGContentHandler] [WARN] It is strongly recommended to add "<!DOCTYPE suite SYSTEM & ...

  4. 彻底删除与安装MySQL

    一.下载msi安装版:https://dev.mysql.com/downloads/mysql/ 二.安装前一定要彻底删除已有的MySQL:(从未安装过,忽略此步) 1.计算机处右键快捷菜单,管理, ...

  5. 基于python调用libvirt API

    基于python调用libvirt API 1.程序代码 #!/usr/bin/python import libvirt import sys def createConnection(): con ...

  6. scrapy基础二

    应对反爬虫机制 ①.禁止cookie :有的网站会通过用户的cookie信息对用户进行识别和分析,此时可以通过禁用本地cookies信息让对方网站无法识别我们的会话信息 settings.py里开启禁 ...

  7. 【XShell】xshell评估过期解决办法

    1.登录网景官网的下载页面: 官网:https://www.netsarang.com/download/down_form.html?code=522 2.填写基本信息 licensetype 必须 ...

  8. netty的拆包和粘包

    第一种:自定义规则 比如说我们自己设定$_结尾的数据为一个整体. 看主要代码,大体不变,就多了几行代码.具体先看我上一篇的代码.这里只做修改 server端 b.childHandler(new Ch ...

  9. TIMESTAMP使用遇到得麻烦

    mysql按日期查询报空,怎么查看日志发现是14:36:01.709(Timestamp), 参数出了问题 2018-04-17 14:36:16,887 [http-nio-8080-exec-5] ...

  10. 细说ORM之Entity FrameWork系列(被替换)

    一. 谈情怀 从第一次接触开发到现在(2018年),接近五年时间了,最初阶段连接数据库,使用的是[SQL语句+ADO.NET],那时候,什么存储过程.什么事务 统统不理解,生硬的将SQL语句传入SQL ...