热门标签
热门文章
- 1Minio 单节点部署(Docker版本)_minio docker单节点
- 2分享 原生javaScript实现的楼层导航功能_原生的楼层
- 3转载:unity color space 详解_unity color space ui
- 4R语言ggplot2可视化小提琴图(violin plot),并使用ggsignif添加分组显著性(significance)标签
- 5Java查询MongoDB案例大全_java mongodb 查询
- 6项目托管到码云gitee中_gieet
- 72022上海Java工资收入概览_上海八年java薪资水平
- 8从APM源码分析GPS、气压计惯导融合_惯导与气压计融合测高度
- 9目标规划模型的实例
- 10linux系统资源消耗查看_linux查看系统资源占用情况
当前位置: article > 正文
基于Django的RBAC组件(按钮的细粒度权限)进阶篇(三)_rbac 按钮细粒级别的
作者:小小林熬夜学编程 | 2024-02-09 11:48:26
赞
踩
rbac 按钮细粒级别的
前言 :我这边使用002账号登录:其权限只有这几个:
只有查看和添加用户的权限,但是你看看我们这个网页中,
既然用户没有权限,为什么还要给别人选项,这不是给人心里添堵吗。所以我们需要进行细粒度权限 没有权限就不需要给别人显示这个选项。
细粒度权限控制 前面url的权限已经完善了,所以我们需要更细粒度的权限控制的时候就需要用到我们,进阶篇(二) 那时添加的表字段了,里面我们不是添加了一个action字段吗,添加进去肯定有添加的道理,在这一篇就要使用到了。
我们在中间件的代码中添加这一行:
我们把action相关的储存在我们新建的对象request.action中了,
首先我这边先说明一下,我们的action只有:list,add, edit, delete这四个,分别对应的是list = 查,add=添加 ,edit=编辑,delete=删除。
增删改查你可以自己自定义单词。我这边就是使用这几个来的。
现在我们需要进行使用request.action了。
首先我们在user界面进行细粒度权限控制:
views.py:
def user(request):
user_obj = User.objects.all()
id = request.session.get('user_id')
# 获取action
action = request.action
return render(request, 'user.html', {'user_obj': user_obj, 'action': action})
- 1
- 2
- 3
- 4
- 5
- 6
user.html:
{% extends 'base.html' %} {% block content %} <p><a href="/user/add/" class="btn btn-primary">添加用户</a></p> <table class="table table-bordered table-hover"> <thead> <tr> <th>序号</th> <th>名字</th> <th>操作</th> </tr> </thead> <tbody> {% for user in user_obj %} <tr> <td>{{ forloop.counter }}</td> <td>{{ user.name }}</td> <td> {% if 'edit' in action %} <a class="btn btn-info" href="">编辑</a> {% endif %} {% if 'delete' in action %} <a class="btn btn-danger" href="">删除</a> {% endif %} </td> </tr> {% endfor %} </tbody> </table> {% endblock %}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
这样有权限的就会显示,没权限的就不显示。
然后我们把这个方法封装一下:
我先封装在views.py:
# 细粒度权限控制方法封装 class Per(object): def __init__(self, request): self.action = request.action def add(self): return 'list' in self.action def list(self): return 'add' in self.action def edit(self): return 'edit' in self.action def delete(self): return 'delete' in self.action def user(request): user_obj = User.objects.all() id = request.session.get('user_id') per = Per(request) return render(request, 'user.html', {'user_obj': user_obj, 'per': per})
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
user.html:
{% if per.edit %}
<a class="btn btn-info" href="">编辑</a>
{% endif %}
{% if per.delete %}
<a class="btn btn-danger" href="">删除</a>
{% endif %}
- 1
- 2
- 3
- 4
- 5
- 6
这就ok了。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/71760
推荐阅读
相关标签
