返回顶部
扩大
缩小

Zhang_derek

BBS论坛(九)

9.1.权限和角色模型定义

(1)cms/models

class CMSPermission(object):
    ALL_PERMISSION = 0b11111111
    # 1.访问者的权限
    VISITOR = 0b00000001
    # 2.管理帖子的权限
    POSTER =  0b00000010
    # 3.管理评论的权限
    COMMENTER = 0b00000100
    # 4.管理板块的权限
    BOARDER = 0b00001000
    # 5.管理前台用户的权限
    FRONTUSER = 0b00010000
    # 6.管理后台用户的权限
    CMSUSER = 0b00100000
    # 7.管理后台管理员的权限
    ADMINER = 0b01000000

cms_role_user = db.Table(
    'cms_role_user',
    db.Column('cms_role_id',db.Integer,db.ForeignKey('cms_role.id'),primary_key=True),
    db.Column('cms_user_id',db.Integer,db.ForeignKey('cms_user.id'),primary_key=True)
)


class CMSRole(db.Model):
    __tablename__ = 'cms_role'
    id = db.Column(db.Integer, primary_key=True, autoincrement=True)
    name = db.Column(db.String(50), nullable=False)
    desc = db.Column(db.String(200),nullable=True)
    create_time = db.Column(db.DateTime,default=datetime.now)
    permissions = db.Column(db.Integer,default=CMSPermission.VISITOR)
    users = db.relationship('CMSUser',secondary=cms_role_user,backref='roles')

生成到数据库

python manage.py db migrate

python manage.py db upgrade

(2)manage.py

CMSRole = cms_models.CMSRole
CMSPermission = cms_models.CMSPermission


@manager.command
def create_role():
    # 1.访问者(可以修改个人信息)
    visitor = CMSRole(name='访问者',desc='只能访问数据,不能修改')
    visitor.permissions = CMSPermission.VISITOR

    # 2.运营人员(修改个人信息,管理帖子,管理评论,管理前台用户)
    operator = CMSRole(name='运营',desc='管理帖子,管理评论,管理前台用户,')
    operator.permissions = CMSPermission.VISITOR|CMSPermission.POSTER\
                           |CMSPermission.COMMENTER|CMSPermission.FRONTUSER

    # 3.管理员(拥有所有权限)
    admin = CMSRole(name='管理员',desc='拥有本系统所有权限')
    admin.permissions = CMSPermission.VISITOR|CMSPermission.POSTER|CMSPermission.CMSUSER\
                        |CMSPermission.COMMENTER|CMSPermission.FRONTUSER|CMSPermission.BOARDER

    # 4.开发者
    developer = CMSRole(name='开发者',desc='开发人员专用角色')
    developer.permissions = CMSPermission.ALL_PERMISSION

    db.session.add_all([visitor,operator,admin,developer])
    db.session.commit()

创建角色

python manage.py create_role

 

9.2.封装权限判断功能

(1)cms/models.py

class CMSUser(db.Model):
   
    #.......

    @property
    def permissions(self):
        #用户拥有的权限
        if not self.roles:
            return 0
        all_permissions = 0
        #用户所有的角色
        for role in self.roles:
            #取出用户所有角色的所有权限
            permissions = role.permissions
            #把所有权限通过“|=”整合到all_permissions
            all_permissions |= permissions
        return all_permissions

    def has_permission(self,permission):
        # 判断用户是否有‘xxx’权限
        #通过与操作,判断用户是否有‘permission’;得到的结果相等返回true,不相等返回false
        return self.permissions&permission == permission

    @property
    def is_developer(self):
        #判断是不是开发者
        return self.has_permission(CMSPermission.ALL_PERMISSION)

(2)manage.py

@manager.option('-e','--email',dest='email')     #用户邮箱
@manager.option('-n','--name',dest='name')       #角色名字
def add_user_to_role(email,name):
    '''添加用户到某个角色'''
    user = CMSUser.query.filter_by(email=email).first()
    if user:
        role = CMSRole.query.filter_by(name=name).first()
        if role:
            #把用户添加到角色里面
            role.users.append(user)
            db.session.commit()
            print("用户添加到角色成功!")
        else:
            print("没有这个角色:%s" %role)
    else:
        print("%s邮箱没有这个用户!"%email)

@manager.command
def test_permission():
    '''测试用户是否有xxx权限'''
    user = CMSUser.query.first()
    if user.has_permission(CMSPermission.VISITOR):
        print("这个用户有访问者权限")
    else:
        print("这个用户没有访问者权限")

(3)cms终端把用户添加到角色

#添加用户到角色
python manage.py add_user_to_role -e 1184405959@qq.com -n 访问者


#测试
python manage.py test_permission

 

posted on 2018-06-06 21:00  zhang_derek  阅读(...)  评论(... 编辑 收藏

导航