rabc:
基於角色的許可權訪問控制(
role-based access control
)
一般在登入系統認證通過後,會先確定的該使用者的操作許可權,判斷使用者的後續操作是否合法!
rabc
至少需要三張表:使用者表--角色表--許可權表(多對多的關係比較合理)
使用者表:用來儲存使用者名稱和密碼,進行登入校驗,可以重寫
user
表,使用django內建的auth認證系統,也可自定義;
角色表:對使用者角色進行分配,
許可權表:儲存所有需要進行許可權分配的url請求路徑
rbac
許可權分配操作過程:
使用者登入,通過使用者表校驗使用者名稱和密碼
登入成功,記錄使用者登入狀態,同時查詢(通過使用者關聯的許可權表)記錄當前使用者的許可權(可以記錄在django的session表)
訪問認證,對每個url的請求事先進行登入狀態和許可權的驗證(可以放在中介軟體的process_request中,注意設定相應的放行白名單)
rbac許可權管理設計 RBAC使用者角色許可權設計方案
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
RBAC許可權管理
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
RBAC許可權管理
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...