权限管理原理:

  不同角色拥有不同的角色权限,所以能否访问的页面也就不相同.

  通过控制URL使用户访问到不同的URL,从而达到权限控制的目的.

设计权限数据库

  权限管理

from django.db import models

# Create your models here.

class Userinfo(models.Model):

    uname = models.CharField(max_length=30)

    pwd = models.CharField(max_length=30)

    class Meta:

        verbose_name_plural = '用户表'

    def __str__(self):

        return self.uname

class Juese(models.Model):

    jsm = models.CharField(max_length=30)

    class Meta:

        verbose_name_plural = '角色表'

    def __str__(self):

        return self.jsm

class UtoJ(models.Model):

    u = models.ForeignKey(Userinfo,on_delete=models.CASCADE)

    j = models.ForeignKey(Juese,on_delete=models.CASCADE)

    class Meta:

        verbose_name_plural = '用户角色表'

    def __str__(self):

        return "%s - %s "%(self.u.uname,self.j.jsm)

class Quanxian(models.Model):

    qxname = models.CharField(max_length=30)

    url = models.CharField(max_length=30)

    menu = models.ForeignKey('Menu',on_delete=models.CASCADE,null=True,blank=True)

    class Meta:

        verbose_name_plural = '职能表'

    def __str__(self):

        return "%s - %s "%(self.qxname,self.url)

class Zsgc(models.Model):

    zsgc = models.CharField(max_length=30)

    url = models.CharField(max_length=30)

    class Meta:

        verbose_name_plural = 'ZSGC表'

    def __str__(self):

        return self.zsgc

class Qtoz(models.Model):

    q = models.ForeignKey(Quanxian,on_delete=models.CASCADE)

    z = models.ForeignKey(Zsgc, on_delete=models.CASCADE)

    class Meta:

        verbose_name_plural = '权限表'

    def __str__(self):

        return "%s - %s - %s/?p=%s"% (self.q.qxname,self.z.zsgc,self.q.url,self.z.url)

class JtoQtoZ(models.Model):

    j = models.ForeignKey(Juese, on_delete=models.CASCADE)

    qz = models.ForeignKey(Qtoz, on_delete=models.CASCADE)

    class Meta:

        verbose_name_plural = '角色权限表'

    def __str__(self):

        return "%s >>> %s"% (self.j.jsm,self.qz)

class Menu(models.Model):

    Mname = models.CharField(max_length=32)

    zgl = models.ForeignKey('self',related_name='z', on_delete=models.CASCADE,null=True,blank=True)

    class Meta:

        verbose_name_plural = '菜单栏'

    def __str__(self):

        return self.Mname

获取用户信息、用户权限信息、菜单信息

   # 取用户角色 uname  juese

    data = models.Juese.objects.filter(utoj__u__uname='xmei')

    # 获取当前用户角色的权限 uname_juese quanxian_zsgc

    # 数据去重 (.values(字段).distinct()) 排除不必要的数据 .exclude(qz__q__menu__isnull=True)

    data2 = models.JtoQtoZ.objects.filter(j__in=data).exclude(qz__q__menu__isnull=True).values('qz__q__qxname', 'qz__q__url','qz__q__menu').distinct()

    # 获得菜单数据

    data3 = models.Menu.objects.values("id", 'Mname', 'zgl').all()

Django学习手册 - 权限管理(一)的更多相关文章

  1. Django学习手册 - 权限管理(二)

    从数据库获取数据后,对数据进行清洗 目标: 数据1,存放至session 中的数据 数据2,显示至前端的菜单数据 清洗数据: 1.session存放的数据:(menu_leaf_dict) 2.前端菜 ...

  2. MongoDB学习笔记—权限管理

    1.MongoDB权限介绍 a 上篇文章中,我们在Linux下配置了MongoDB环境并且将其设置为服务随机器启动而启动,那么接下来这篇文章我们就来简单说一下MongoDB下对登录用户权限的管理. b ...

  3. Django实现Rbac权限管理

    权限管理 权限管理是根据不同的用户有相应的权限功能,通常用到的权限管理理念Rbac. Rbac 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问, ...

  4. 十二、基于Django实现RBAC权限管理

    一.RBAC概述 RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色. 从企业的角度来说,基本上是按照角色来划分职能.比如,CEO ...

  5. django 用户与权限管理

    django中使用content_type表进行存储app与model的关系.在permission表中设立了name(权限的名字,中英文均可)content_type_id(与content_typ ...

  6. linux 学习8 权限管理

    第八章 权限管理 8.1 ACL权限 8.2 文件特殊权限 8.3 文件系统属性chattr权限 8.4 系统命令sudo权限 8.1 ACL权限 ACL权限简介与开启 查看与设定ACL权限 最大有效 ...

  7. [转]Oracle学习笔记——权限管理

    本文转自:http://www.cnblogs.com/whgw/archive/2011/10/30.html 一.系统的默认用户 1)sys用户是超级用户,具有最高权限,具有sysdba角色,有c ...

  8. Shiro基础学习(一)—权限管理

    一.基本概念 1.权限管理      只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源.     权限管理 ...

  9. django学习-22.admi管理后台页面的文案展示等相关配置

    目录结果 1.前言 2.完整的操作步骤 2.1.第一步:对[settings.py]里的相关常量的值做如下修改 2.2.第二步:重启django项目[helloworld]的服务 2.3.第三步:重新 ...

随机推荐

  1. jenkins发版svn

    1.在mac上直接安装Jenkins,下载地址 : 2.安装插件:系统管理-->插件管理 publish over ssh Exec command: cd /usr/local/apache- ...

  2. MySQL存储过程实现动态执行SQL

    --存储过程名和参数,参数中in表示传入参数,out标示传出参数,inout表示传入传出参数 create procedure p_procedurecode(in sumdate varchar(1 ...

  3. hystrix实战之javanica

    spingboot2.0.3集成hystrix的,访问dashboard的另外一种方式: https://blog.csdn.net/qq_38455201/article/details/80783 ...

  4. 实战Google深度学习框架-C5-MNIST数字识别问题

    5.1 MNIST数据处理 MNIST是NIST数据集的一个子集,包含60000张图片作为训练数据,10000张作为测试数据,其中每张图片代表0~9中的一个数字,图片大小为28*28(可以用一个28* ...

  5. 设计模式_代理模式_在SqlSessionTemplate(Spring)中的应用

    1.SqlSessionTemplate的构造函数,根据传入的SqlSessionFactory和ExecutorType创建一个Spring管理的SqlSession,并生成SqlSession的动 ...

  6. ElasticSearch的插件(Plugins)介绍

    ElasticSearch的插件(Plugins)介绍 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 目前可以扩展ElasticSearch功能的插件有很多,比如:添加自定义的映 ...

  7. Kafka技术内幕 读书笔记之(二) 生产者——新生产者客户端

    消息系统通常由生产者(producer ). 消费者( consumer )和消息代理( broker ) 三大部分组成,生产者会将消息写入消息代理,消费者会从消息代理中读取消息 . 对于消息代理而言 ...

  8. PHP索引数组+unset使用不当导致的问题

    转自先知社区 https://xz.aliyun.com/t/2443 0x00前言 通常网站后台可以配置允许上传附件的文件类型,一般登录后台,添加php类型即可上传php文件getshell.但是, ...

  9. mysql 用户及权限管理 小结

    MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用.如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接. 在 MySQL 命令行模式下输入如下命 ...

  10. ArcGis辅助编号(半自动)功能的插件式实现

    应邀写了一个ArcGis(ArcMap更确切一些)的辅助编号功能,其实只要想通了实现逻辑,实现的过程蛮简单的.相比挨个儿点要素写进编号或者借助“按键精灵”写入,直接操作宿主真是爽快得不能自已.无图言屌 ...