drf篇：接口文档、RBAC介绍

1 自动生成接口文档

# 后端人员，写好接口，提供接口文档给前端用

# 如何编写接口文档
	-使用word写，md写----》提交到git上
    -公司有接口文档平台---》后端人员在文档平台录入数据---》公司自己开发，yapi（百度开源），第三方
        -https://zhuanlan.zhihu.com/p/366025001  自己搭建yapi
        -https://cloud.tencent.com/developer/article/1599108 设置局域网访问虚拟机内服务器
        -https://www.showdoc.com.cn/  第三方平台
    - 自动生成接口文档---》项目写好了，一键生成接口文档----》一键生成---》导出---》导入到yapi

# drf中自动生成接口文档
	-coreapi，swagger（更通用一些，go，java）
	-安装 pip3 install coreapi
    -在项目中配置	
    	-加入路由：
        from rest_framework.documentation import include_docs_urls
        urlpatterns = [
            path('docs/', include_docs_urls(title='站点页面标题'))
        ]
        -配置文件中配置
        REST_FRAMEWORK = {
         'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema',

        }
        
        -尽管写接口，写注释，会自动生成
    

2 RBAC介绍(面试)

# RBAC  是基于角色的访问控制（Role-Based Access Control ）在 RBAC  中，
权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的，权限赋予给角色，而把角色又赋予用户，这样的权限设计很清楚，管理起来很方便


# 这种设计，在公司内部系统用的多，对外的系统基本不用

# 权限：真正的权限，比如发工资，招人，申请测试机
# 角色：(组，部门) 角色下有很多员工
# 用户：一个个的人

# 用户和角色关系是多对多，中间表
# 权限和角色关系是多对多，中间表
# 权限和用户的中间表


#前后端分离项目控制权限---》权限类中
#前后端混合
    -django框架在公司里用的很多，写内部项目，肯定要用权限控制，用的就是rbac，自己实现一套，django内置了后台管理，自带rbac（admin+auth）
    -基于django的admin二次开发
    -美化：xadmin（基本不用了，2.x以后django不兼容多，作者弃坑了）
    -simpleui：
    -django+drf+vue=djagnovueadmin  一款前后端分离的自带rbac的后台管理框架
    
# simpleui使用
第一步：pip3 install simpleui
第二步：在settlings文件中注册--> 
INSTALLED_APPS = [
    'simpleui',
...]
第三步：在admin文件中注册表--> admin.site.register(表名)
最后，使用本地路由+admin登录即可

simpleui使用操作地址：
https://gitee.com/tompeppa/simpleui/blob/master/QUICK.md#%E9%BB%98%E8%AE%A4%E4%B8%BB%E9%A2%98
    
# django的admin基于rbac
    -auth_user  #用户表
    -auth_permission #权限表
    -auth_group  #组，角色表
    
    -auth_user_groups   # 用户和组中间表
    -auth_group_permissions  #组和权限中间表
    -auth_user_user_permissions #用户和权限中间表