Flask如何实现RBAC的权限管理
在通过Flask做企业应用,权限管理结构在采用RBAC实现。
请问有Flask的RBAC实现方案吗?
或者
RBAC的权限管理结构如何做。
谢谢!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
在通过Flask做企业应用,权限管理结构在采用RBAC实现。
请问有Flask的RBAC实现方案吗?
或者
RBAC的权限管理结构如何做。
谢谢!
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(4)
RBAC几乎无关语言、框架,主要是数据库结构上面设计;通常来讲需要5张表:
1、 auth_user // 用户表
2、 auth_node // 可授权节点表
3、 auth_role // 角色表
4、 auth_user_role // 用户《=》角色关系对应表,因为用户和角色是many-to-many的关系(or ones-to-one,看实际情况)
5、 authenticated // 角色授权表 同样是many-to-many的关系
用户可对应N个角色(不一定非一成不变),每个角色可授权N个节点,节点权限验证的时候,使用用户的所有角色去取得已授权的节点列表,然后判断,就这么简单。开发中可能会根据实际情况有一些变动,灵活处理即可。
另外说一句,Flask有RBAC的实现方案,不过没用过,github上面关注度也不高,给传送门吧 https://github.com/shonenada/flask-rbac
现在新推出了一个权限框架,叫PyCasbin(https://github.com/casbin/pyc...)。PyCasbin采用了元模型的设计思想,支持多种经典的访问控制方案,如ACL、RBAC、ABAC,还支持对RESTful API的控制。现在已经支持Django、Flask等Web框架了。需要中文文档的话,可以在百度搜索:PyCasbin: https://github.com/casbin/pyc...
这个方案是比较简洁且完整的
http://iyuze.cc/blog/post/12
flask 不是有自己的 权限管理机制嘛? flask-web开发一书上不是讲有吗 我见很方便