权限管理系统

权限管理系统

1.目录

　　1.需求分析

　　2.方法步骤

　　3.总结

 

1.需求分析：

　　1.用户登录　　

　　　　-获取当前用户具有的所有角色

　　　　-获取当前用户具有的所有权限(去重)

　　2.访问列表页面

　　　　-判断有无添加权限，删除权限，编辑权限

　　　　-是否显示相应的权限按钮

　　3.访问菜单url时，默认展开它所属菜单

　　4.访问非菜单url，默认选中原菜单

 

2.方法步骤：

　　1.先创建一个名为rbac的app

　　2.创建表结构，基于角色权限控制，菜单。

　　3.基于django admin 录入权限数据

　　4.用户登录程序

　　　　1.输入一个url时：流程

　　　　　　-判断url，是否限制用户浏览，如果没有，则不需要登录，直接可以访问。 （可在settings中设置白名单）

　　　　　　-如果限制了，检测用户的访问权限，检验权限之前，先检验用户登录状态。(通过判断成功登录后，设的session值是否存在)

　　　　　　-如果是登录状态，还需要检验用户是否有浏览此页面的权限。(把当前url和用户所拥有的权限里url进行比对)

　　　　　　-url权限比对成功后，还需要

　　5.