【rbac简介】

什么是rbac

RBAC 是基于角色的访问控制（Role-Based Access Control ）在 RBAC 中，
权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的，权限赋予给角色，而把角色又赋予用户，这样的权限设计很清楚，管理起来很方便

这种设计，在公司内部系统用的多，对外的系统基本不用

表

1. 权限：真正的权限，比如发工资，招人，申请测试机
2. 角色：(组，部门) 角色下有很多员工
3. 用户：一个个的人

表关系

1. 用户和角色关系是多对多，中间表
2. 权限和角色关系是多对多，中间表
3. 权限和用户的中间表

#前后端分离项目控制权限—》权限类中
#前后端混合
-django框架在公司里用的很多，写内部项目，肯定要用权限控制，用的就是rbac，自己实现一套，django内置了后台管理，自带rbac（admin+auth）
-基于django的admin二次开发
-美化：xadmin（基本不用了，2.x以后django不兼容多，作者弃坑了）
-simpleui：
-django+drf+vue=djagnovueadmin 一款前后端分离的自带rbac的后台管理框架

django的admin基于rbac

-auth_user  #用户表
-auth_permission #权限表
-auth_group  #组，角色表

-auth_user_groups   # 用户和组中间表
-auth_group_permissions  #组和权限中间表
-auth_user_user_permissions #用户和权限中间表
1
2
3
4
5
6
7