9.1.权限和角色模型定义
(1)cms/models
class CMSPermission(object):
ALL_PERMISSION = 0b11111111
# 1.访问者的权限
VISITOR = 0b00000001
# 2.管理帖子的权限
POSTER = 0b00000010
# 3.管理评论的权限
COMMENTER = 0b00000100
# 4.管理板块的权限
BOARDER = 0b00001000
# 5.管理前台用户的权限
FRONTUSER = 0b00010000
# 6.管理后台用户的权限
CMSUSER = 0b00100000
# 7.管理后台管理员的权限
ADMINER = 0b01000000 cms_role_user = db.Table(
'cms_role_user',
db.Column('cms_role_id',db.Integer,db.ForeignKey('cms_role.id'),primary_key=True),
db.Column('cms_user_id',db.Integer,db.ForeignKey('cms_user.id'),primary_key=True)
) class CMSRole(db.Model):
__tablename__ = 'cms_role'
id = db.Column(db.Integer, primary_key=True, autoincrement=True)
name = db.Column(db.String(50), nullable=False)
desc = db.Column(db.String(200),nullable=True)
create_time = db.Column(db.DateTime,default=datetime.now)
permissions = db.Column(db.Integer,default=CMSPermission.VISITOR)
users = db.relationship('CMSUser',secondary=cms_role_user,backref='roles')
生成到数据库
python manage.py db migrate python manage.py db upgrade
(2)manage.py
CMSRole = cms_models.CMSRole
CMSPermission = cms_models.CMSPermission @manager.command
def create_role():
# 1.访问者(可以修改个人信息)
visitor = CMSRole(name='访问者',desc='只能访问数据,不能修改')
visitor.permissions = CMSPermission.VISITOR # 2.运营人员(修改个人信息,管理帖子,管理评论,管理前台用户)
operator = CMSRole(name='运营',desc='管理帖子,管理评论,管理前台用户,')
operator.permissions = CMSPermission.VISITOR|CMSPermission.POSTER\
|CMSPermission.COMMENTER|CMSPermission.FRONTUSER # 3.管理员(拥有所有权限)
admin = CMSRole(name='管理员',desc='拥有本系统所有权限')
admin.permissions = CMSPermission.VISITOR|CMSPermission.POSTER|CMSPermission.CMSUSER\
|CMSPermission.COMMENTER|CMSPermission.FRONTUSER|CMSPermission.BOARDER # 4.开发者
developer = CMSRole(name='开发者',desc='开发人员专用角色')
developer.permissions = CMSPermission.ALL_PERMISSION db.session.add_all([visitor,operator,admin,developer])
db.session.commit()
创建角色
python manage.py create_role
9.2.封装权限判断功能
(1)cms/models.py
class CMSUser(db.Model):
#.......
@property
def permissions(self):
#用户拥有的权限
if not self.roles:
return 0
all_permissions = 0
#用户所有的角色
for role in self.roles:
#取出用户所有角色的所有权限
permissions = role.permissions
#把所有权限通过“|=”整合到all_permissions
all_permissions |= permissions
return all_permissions
def has_permission(self,permission):
# 判断用户是否有‘xxx’权限
#通过与操作,判断用户是否有‘permission’;得到的结果相等返回true,不相等返回false
return self.permissions&permission == permission
@property
def is_developer(self):
#判断是不是开发者
return self.has_permission(CMSPermission.ALL_PERMISSION)
(2)manage.py
@manager.option('-e','--email',dest='email') #用户邮箱
@manager.option('-n','--name',dest='name') #角色名字
def add_user_to_role(email,name):
'''添加用户到某个角色'''
user = CMSUser.query.filter_by(email=email).first()
if user:
role = CMSRole.query.filter_by(name=name).first()
if role:
#把用户添加到角色里面
role.users.append(user)
db.session.commit()
print("用户添加到角色成功!")
else:
print("没有这个角色:%s" %role)
else:
print("%s邮箱没有这个用户!"%email)
@manager.command
def test_permission():
'''测试用户是否有xxx权限'''
user = CMSUser.query.first()
if user.has_permission(CMSPermission.VISITOR):
print("这个用户有访问者权限")
else:
print("这个用户没有访问者权限")
(3)cms终端把用户添加到角色
#添加用户到角色
python manage.py add_user_to_role -e 1184405959@qq.com -n 访问者 #测试
python manage.py test_permission
