django权限管理rbac_django restframework rbac

动态菜单

基于角色分配（RBAC） Role Based Access Control

最基本基于角色分配表：

角色表              User

用户表              Role

用户分配角色    User2Role

许可表               Permission

操作表（增删改查）              Action    

权限表              Permission2Action

角色分配权限    Permission2Action2Role
1
2
3
4
5
6
7
8
9
10
11
12
13

用户分配角色表( User2Role)：

    是User和Role,两个表的关系是多对多关系，因为一个角色有多个用户，一个用户会有多个角色。
1

权限表(Permission)

    许可标识、许可名称。
1

操作表（Action）

    对表进行增删改查、批量增加、批量修改、批量删除具体功能。
1

权限表（Permission2Action）

是Permission和Action，两个表是多对多关系，一个权限有多个操作，一个操作对应多个权限。

许可表分配对数据库实际操作
角色分配权限（Permission2Action2Role）

角色分配到权限
1

流程：

    a. 用户登陆

    b. 根据用户获取所有的权限（url+action）

    c. 根据URL去重

    d. 放在左侧菜单（）
1
2
3
4
5
6
7