目录
session中?rbac组件应用到一个新项目中.rbac组件中有哪些技术点, 用于做什么?CRM系统是提供给销售, 班主任, 财务等人员使用的.
在CRM系统中, 将没有绑定销售的客户称为公户, 绑定销售的客户称为私户.
销售人员各自维护自己的客户(私户), 不可以查看或者跟进其他人的客户, 避免产生纠纷.
对象.字段名对象.get_字段名_display对象.外键字段.属性对象.自定义方法modelform(1)定义一个modelform:
class CustomerForm(forms.ModelForm):
"""这里可以重写某些字段"""
class Meta:
model = models.Customer
fields = "__all__"
exclude =
wegits =
(2)视图中:
form_obj = CustomerForm()
form_obj = CustomerForm(request.POST)
from_obj.is_valid()(3)模板中:
{% for field in form_obj %}
{{ field }}
{% endfor %}销售可以通过个人渠道获取客户信息, 自己录入到系统中, 或者销售主管或网络咨询师将已经录入系统的客户分配给销售.
销售需要在规定时间间隔内对客户进行跟进或回访, 将跟进信息记录到系统中, 根据不同的情况标记客户的报名意向.
当客户确定报名时需要让客户本人或者销售帮忙添加报名表.
当销售收到客户缴纳的费用时, 需要填写缴费记录, 并将费用转交财务进行审批.
班主任对班级信息进行管理, 对班级信息进行增删改查.
创建好班级信息后, 可以对某一班级创建课程记录, 记录上课的情况, 作业要求等信息.
创建好班级信息后, 可根据某节上课记录来生成学习的上课记录(学习记录), 该操作作为批量操作, 批量生成该课程所对应班级的所有学生的学习记录. 使用modelformset来展示和编辑这些学习记录.
QueryDict对象, 详细说说它的用法分页保留搜索条件时: 搜索条件在request.GET中, request.GET就是QueryDict对象, 将该对象复制后可给该字典中添加页码的相关参数, 使用QueryDict的urlencode()方法, 将结果拼接到生成的URL上.
添加或编辑后跳转至原页面: 自己生成一个QueryDict对象, 将当前访问的完整路径添加到该字典中复制给next, 使用QueryDict的urlencode()方法, 将结果拼接到生成的添加或编辑的URL上. 添加或编辑后从request.GET中获取到next的值, 跳转到该地址即可.
| 技术点 | 作用 |
|---|---|
| auth模块 | 认证 |
| modelform | 对表进行增删改查 |
| 分页 | 对数据进行分页显示 |
| Q对象 | 查询条件==或==的关系 |
| QueryDict | 保留搜索条件 |
| url的命名和反向解析 | ---- |
| 事务 + 行级锁 | 加入私户 |
| 批量创建对象 | ---- |
| modelformset | ---- |
| 表 | 字段 |
|---|---|
菜单表Menu |
id、 name |
权限表Permission |
id、 title、 url、 name、 parent_id、 menu_id |
角色表Role |
id、 name |
用户表User |
id、 username、 password |
| 角色和权限关系表 | id、 role_id、 permission_id |
| 用户和角色关系表 | id、 user_id、 role_id |
在web应用中, 一个URL代表一个权限, 可以访问某一URL则说明有该权限. 该权限系统中URL被分为两种, 一种是可以做二级菜单的父权限, 一种是不能做菜单的子权限. Menu表中的数据称之为一级菜单, 二级菜单被分配给一级菜单. 子权限分配给父权限.
当用户登录成功时, 根据用户所有的角色查询出所具有的权限, 将权限信息和菜单信息存放在session中. 登录成功后跳转至其他URL时, 请求经过中间件时进行权限的校验, 根据当前访问的url和session中存放的权限信息进行正则匹配. 都匹配不成功, 则拒绝访问. 匹配成功则继续走正常的流程得到相应的响应.
页面中的可点击的按钮也是权限, 在模板渲染时使用自定义filter判断该按钮所代表的权限是否在该用户所拥有的权限中, 如果是则显示该按钮, 否则不显示.
session中?permission_dict = {
‘权限的URL别名‘:{
‘url‘: ‘url路径‘,
‘id‘: ‘权限的id‘,
‘pid‘: ‘父权限的id‘,
‘title‘: ‘权限的标题‘,
‘pname‘: ‘父权限的URL别名‘,
}
}menu_dict = {
‘title‘: ‘客户管理‘,
‘icon‘: ‘fa-address-book-o‘,
‘weight‘: 10,
‘children‘: [{
‘title‘: ‘客户列表‘,
‘url‘: ‘/customer/list/‘,
‘id‘: 1,
},]
}将权限和菜单的字典存放在session中是为了给不同用户存放不同的权限和菜单, 并且session可以存放在Redis中, 读取速度快.
(1)获取当前访问的URL, 判断是否在不需要权限校验的白名单中, 如果在则不再进行校验.
(2)从session中获取到该用户的权限信息.
(3)循环出每一个权限进行正则匹配, 匹配成功则改变flag标志位为True, 并且获取到需要默认展开菜单的权限id和要展示的路径导航信息.
(4)循环结束后, flag还未False则拒绝访问.
二级菜单是通过inclusion_tag实现的, 将request当作参数传给menu函数, 函数中从request中获取到menu_dict. 循环menu_dict给一级菜单都添加了一个hide的class, 默认一级菜单下的二级菜单(父权限)是否是要默认选中的二级菜单, 如果是的话, 给该二级菜单添加一个active的class, 给该二级菜单对应的一级菜单的class重新赋值为空.
模板中生成二级菜单时添加上对应的class, 则显示出相应的状态. class为hide则是隐藏状态, class为active则是选中状态.
session中存放着一个有关权限信息的字典, 字典的key为权限的URL别名, value为一个权限的具体信息.
自定义了一个filter, 用来判断某一个权限是否在该用户的权限字典中, 在的话返回True, 不在返回False.
模板中使用该filter来对每个要生成按钮的部分做判断, 有权限则会显示按钮, 没有权限则不显示.
新增的: 路由系统中有, 数据库中没有的.
删除: 路由系统中没有, 数据库中有的
可更新: 路由系统和数据库中都有的
rbac组件应用到一个新项目中.rbac组件到新的项目中, 注册apprbac中的User表rbac下migrations中的记录admin中的User表roles=models.ManyToManyField(to=Role, verbose_name=‘用户拥有的角色‘, blank=True) 注意: 关联的字段不要写成字符串形式(4)设置rbac的url
url要有namerbac 的namespaceurl和别名的长度rbac中的Usersettings.py中写上权限的配置(12)权限控制到按钮级别
rbac组件中有哪些技术点, 用于做什么?| 技术点 | 作用 |
|---|---|
| 中间件 | 进行访问权限校验 |
inclusion_tag |
动态生成二级菜单和路径导航 |
filter |
权限控制到按钮级别 |
modelformset |
权限的批量操作 |
session |
保存权限和菜单的数据结构 |
原文:https://www.cnblogs.com/liurenli/p/10689889.html