最近几天是马不停蹄的做一些事情,今天计划把通用功能的部分先改进一些,比如说菜单的权限配置。目前使用的方案是用户可以看到所有的菜单,如果没有权限,则返回一个权限不足的页面。
因为整个开发后面会有多个模块,而且有些功能其实放在一起会看起来有些庞大,所以我们可以做裁剪,就是你登录以后,你能看到你拥有权限的菜单。
事情可以天马行空的想,但是落到实处做的时候,发现还是有一些差别。比如我考虑了几个方案:
重写目前的登录校验逻辑,不使用默认的admin模板的用户
复用已有的用户模型,然后添加几个定制字段来满足需求
根据目前的功能实现,如果重写user的模型,会有较大的难度,所以第一点可行但是代价太高,第二点的考虑是用户的密码校验一个是默认实现的逻辑,代码改动后会不稳定而且改动效率较低,因为原来的用户是一个抽象类,需要重新改动,代价也不低。
所以,思来想去,怎么做都代价不小,于是乎,换了一个思路。原来的逻辑是静态的,根据提供的菜单列表来得到一些可选的权限,我们可以保留这个逻辑,重新定制一下菜单的部分,菜单和用户为多对多的关系,原来的用户表也不用改动,只需要定制关系表就可以了。
所以权衡再三的想法是如果没权限就不要直接看到菜单,这部分的关系在多对多的映射中体现。
到了这个程度,其实就离具体实现不远了,我们继续来理一下。
系统中默认创建的用户只有普通权限,需要登录到系统激活才可以使用,所以我们的系统的想法是不要求一步到位,类似于邀请制,指定的用户才可以配置相应的权限,所以不会出现一下子创建出来多个超级用户的情况,原来的逻辑就不用改动,继续保留。
在这个基础上配置一个菜单管理页面,把每个菜单的标题,url,映射信息都和用户映射起来。
前端显示的部分则通过首页的index.html根据用户的信息动态匹配得到一个较新的菜单列表,意味着每个人看到的菜单可能不同。
用户和菜单之间是多对多的关联关系
所以Django中的models.py的内容如下:
class Menu(models.Model): menu_type_choices = ( ('dashborad', u'平台看板'), ('cmdb', u'资产管理'), ('env_deploy', u'环境部署'), ('backup', u'数据备份'), ('recover', u'数据恢复'), ('scheduler', u'任务调度'), ('global_config', u'全局配置'), ('user_center', u'用户中心'), ) server_status_choices = ( ('1', 'valid'), ('0', 'invalid'), ) menu_id = models.SmallIntegerField(primary_key=True,verbose_name='菜单ID') menu_title = models.CharField(max_length=50,verbose_name='菜单标题') menu_url = models.CharField(max_length=50,verbose_name='菜单URL',unique=False) menu_level = models.SmallIntegerField(blank=True,null=False,verbose_name='菜单等级') menu_parent_level = models.SmallIntegerField(blank=True,null=False,verbose_name='菜单父等级') menu_style = models.CharField(max_length=50,verbose_name='菜单选用的组件风格') menu_type = models.CharField(max_length=50,choices=menu_type_choices,null=False,verbose_name='菜单大类') create_date = models.DateTimeField(auto_now_add=True) update_date = models.DateTimeField(auto_now_add=True) user_role = models.ManyToManyField(User) menu_status = models.SmallIntegerField(choices=server_status_choices,null=False,verbose_name='菜单状态') class Meta: db_table = 'menu' permissions = ( ("can_read_menu", "读取菜单权限"), ("can_change_menu", "更改菜单权限"), ("can_add_menu", "添加菜单权限"), ("can_delete_menu", "删除菜单权限"), ) verbose_name = '菜单配置' verbose_name_plural = '菜单配置'
ORM映射生成的SQL类似下面的形式:
BEGIN; CREATE TABLE `menu` (`menu_id` smallint NOT NULL PRIMARY KEY, `menu_title` varchar(50) NOT NULL, `menu_url` varchar(50) NOT NULL, `menu_level` smallint NULL, `menu_parent_level` smallint NULL, `menu_style` varchar(50) NOT NULL, `menu_type` smallint NOT NULL, `create_date` datetime(6) NOT NULL, `update_date` datetime(6) NOT NULL, `menu_status` smallint NOT NULL); CREATE TABLE `menu_user_role` (`id` integer AUTO_INCREMENT NOT NULL PRIMARY KEY, `menu_id` smallint NOT NULL, `user_id` integer NOT NULL, UNIQUE (`menu_id`, `user_id`)); ALTER TABLE `menu_user_role` ADD CONSTRAINT `menu_user_role_menu_id_15dc921823a77a3f_fk_menu_menu_id` FOREIGN KEY (`menu_id`) REFERENCES `menu` (`menu_id`); ALTER TABLE `menu_user_role` ADD CONSTRAINT `menu_user_role_user_id_52439a830d70516d_fk_auth_user_id` FOREIGN KEY (`user_id`) REFERENCES `auth_user` (`id`); COMMIT;
有了这些基本的设计,我们来模拟测试一下,当前的menu为空。
>>> from django.contrib.auth.models import User >>> from db_ops.models import Menu >>> Menu.objects.all() (0.001) QUERY = u'SELECT "menu"."menu_id", "menu"."menu_title", "menu"."menu_url", "menu"."menu_level", "menu"."menu_parent_level", "menu"."menu_style", "menu"."menu_type", "menu"."create_date", "me nu"."update_date", "menu"."menu_status" FROM "menu" LIMIT 21' - PARAMS = (); args=() []
我们调用API生成一个user,一个menu信息。
User.objects.create(password='admin2',is_superuser=0,username='admin2',first_name='admin',last_name='admin',email='aa@aa.com',is_staff=0,is_active=1,date_joined='2018-01-04')
Menu.objects.create(menu_id=1,menu_title='元数据管理',menu_url='cmdb_manage',menu_level=2,menu_parent_level=1,menu_type='cmdb',create_date='2018-01-04',update_date='2018-01-04',menu_status=1)
如果要做多对多的映射,则是使用add方法,注意生成的insert语句。
user = User.objects.get(pk=2) menu = Menu.objects.get(pk=1)
>>> menu.user_role.add(user) (0.000) QUERY = u'BEGIN' - PARAMS = (); args=None (0.000) QUERY = u'SELECT "menu_user_role"."user_id" FROM "menu_user_role" WHERE ("menu_user_role"."menu_id" = %s AND "menu_user_role"."user_id" IN (%s))' - PARAMS = (1, 2); args=(1, 2) (0.081) QUERY = u'INSERT INTO "menu_user_role" ("menu_id", "user_id") SELECT %s AS "menu_id", %s AS "user_id"' - PARAMS = (1, 2); args=(1, 2)
如果要查询中间表的数据,可以做关联,比如下面的形式。
>>>User.objects.filter(menu__user_role=1)
后续继续补充完善。