关于自动化平台的动态菜单设计
最近几天是马不停蹄的做一些事情,今天计划把通用功能的部分先改进一些,比如说菜单的权限配置。目前使用的方案是用户可以看到所有的菜单,如果没有权限,则返回一个权限不足的页面。
因为整个开发后面会有多个模块,而且有些功能其实放在一起会看起来有些庞大,所以我们可以做裁剪,就是你登录以后,你能看到你拥有权限的菜单。
事情可以天马行空的想,但是落到实处做的时候,发现还是有一些差别。比如我考虑了几个方案:
- 重写目前的登录校验逻辑,不使用默认的admin模板的用户
- 复用已有的用户模型,然后添加几个定制字段来满足需求
根据目前的功能实现,如果重写user的模型,会有较大的难度,所以第一点可行但是代价太高,第二点的考虑是用户的密码校验一个是默认实现的逻辑,代码改动后会不稳定而且改动效率较低,因为原来的用户是一个抽象类,需要重新改动,代价也不低。
所以,思来想去,怎么做都代价不小,于是乎,换了一个思路。原来的逻辑是静态的,根据提供的菜单列表来得到一些可选的权限,我们可以保留这个逻辑,重新定制一下菜单的部分,菜单和用户为多对多的关系,原来的用户表也不用改动,只需要定制关系表就可以了。
所以权衡再三的想法是如果没权限就不要直接看到菜单,这部分的关系在多对多的映射中体现。
到了这个程度,其实就离具体实现不远了,我们继续来理一下。
系统中默认创建的用户只有普通权限,需要登录到系统激活才可以使用,所以我们的系统的想法是不要求一步到位,类似于邀请制,指定的用户才可以配置相应的权限,所以不会出现一下子创建出来多个超级用户的情况,原来的逻辑就不用改动,继续保留。
在这个基础上配置一个菜单管理页面,把每个菜单的标题,url,映射信息都和用户映射起来。
前端显示的部分则通过首页的index.html根据用户的信息动态匹配得到一个较新的菜单列表,意味着每个人看到的菜单可能不同。
用户和菜单之间是多对多的关联关系
所以Django中的models.py的内容如下:
class Menu(models.Model):
menu_type_choices = (
('dashborad', u'平台看板'),
('cmdb', u'资产管理'),
('env_deploy', u'环境部署'),
('backup', u'数据备份'),
('recover', u'数据恢复'),
('scheduler', u'任务调度'),
('global_config', u'全局配置'),
('user_center', u'用户中心'),
)
server_status_choices = (
('1', 'valid'),
('0', 'invalid'),
)
menu_id = models.SmallIntegerField(primary_key=True,verbose_name='菜单ID')
menu_title = models.CharField(max_length=50,verbose_name='菜单标题')
menu_url = models.CharField(max_length=50,verbose_name='菜单URL',unique=False)
menu_level = models.SmallIntegerField(blank=True,null=False,verbose_name='菜单等级')
menu_parent_level = models.SmallIntegerField(blank=True,null=False,verbose_name='菜单父等级')
menu_style = models.CharField(max_length=50,verbose_name='菜单选用的组件风格')
menu_type = models.CharField(max_length=50,choices=menu_type_choices,null=False,verbose_name='菜单大类')
create_date = models.DateTimeField(auto_now_add=True)
update_date = models.DateTimeField(auto_now_add=True)
user_role = models.ManyToManyField(User)
menu_status = models.SmallIntegerField(choices=server_status_choices,null=False,verbose_name='菜单状态')
class Meta:
db_table = 'menu'
permissions = (
("can_read_menu", "读取菜单权限"),
("can_change_menu", "更改菜单权限"),
("can_add_menu", "添加菜单权限"),
("can_delete_menu", "删除菜单权限"),
)
verbose_name = '菜单配置'
verbose_name_plural = '菜单配置'
ORM映射生成的SQL类似下面的形式:
BEGIN;
CREATE TABLE `menu` (`menu_id` smallint NOT NULL PRIMARY KEY, `menu_title` varchar(50) NOT NULL, `menu_url` varchar(50) NOT NULL, `menu_level` smallint NULL, `menu_parent_level` smallint NULL, `menu_style` varchar(50) NOT NULL, `menu_type` smallint NOT NULL, `create_date` datetime(6) NOT NULL, `update_date` datetime(6) NOT NULL, `menu_status` smallint NOT NULL);
CREATE TABLE `menu_user_role` (`id` integer AUTO_INCREMENT NOT NULL PRIMARY KEY, `menu_id` smallint NOT NULL, `user_id` integer NOT NULL, UNIQUE (`menu_id`, `user_id`));
ALTER TABLE `menu_user_role` ADD CONSTRAINT `menu_user_role_menu_id_15dc921823a77a3f_fk_menu_menu_id` FOREIGN KEY (`menu_id`) REFERENCES `menu` (`menu_id`);
ALTER TABLE `menu_user_role` ADD CONSTRAINT `menu_user_role_user_id_52439a830d70516d_fk_auth_user_id` FOREIGN KEY (`user_id`) REFERENCES `auth_user` (`id`);
COMMIT;
有了这些基本的设计,我们来模拟测试一下,当前的menu为空。
>>> from django.contrib.auth.models import User
>>> from db_ops.models import Menu
>>> Menu.objects.all()
(0.001) QUERY = u'SELECT "menu"."menu_id", "menu"."menu_title", "menu"."menu_url", "menu"."menu_level", "menu"."menu_parent_level", "menu"."menu_style", "menu"."menu_type", "menu"."create_date", "me
nu"."update_date", "menu"."menu_status" FROM "menu" LIMIT 21' - PARAMS = (); args=()
[]
我们调用API生成一个user,一个menu信息。
User.objects.create(password='admin2',is_superuser=0,username='admin2',first_name='admin',last_name='admin',email='aa@aa.com',is_staff=0,is_active=1,date_joined='2018-01-04')
Menu.objects.create(menu_id=1,menu_title='元数据管理',menu_url='cmdb_manage',menu_level=2,menu_parent_level=1,menu_type='cmdb',create_date='2018-01-04',update_date='2018-01-04',menu_status=1)
如果要做多对多的映射,则是使用add方法,注意生成的insert语句。
user = User.objects.get(pk=2)
menu = Menu.objects.get(pk=1)
>>> menu.user_role.add(user)
(0.000) QUERY = u'BEGIN' - PARAMS = (); args=None
(0.000) QUERY = u'SELECT "menu_user_role"."user_id" FROM "menu_user_role" WHERE ("menu_user_role"."menu_id" = %s AND "menu_user_role"."user_id" IN (%s))' - PARAMS = (1, 2); args=(1, 2)
(0.081) QUERY = u'INSERT INTO "menu_user_role" ("menu_id", "user_id") SELECT %s AS "menu_id", %s AS "user_id"' - PARAMS = (1, 2); args=(1, 2)
如果要查询中间表的数据,可以做关联,比如下面的形式。
>>>User.objects.filter(menu__user_role=1)
后续继续补充完善。
- 二次元世界的Linux—东方Project之B站掠影
- 带三方登录(qq,微信,微博)
- Android Studio移动鼠标显示悬浮提示的设置方法
- Spring Cloud构建微服务架构:服务注册与发现
- 自定义Interpolator
- 解决adb push时出现的"Read-only file system"问题
- 1个掷硬币问题,4个Python解法
- 用xml来编写动画
- VIM常见用法总结
- Spring Cloud构建微服务架构:服务消费者
- android微信登录,分享
- 注册会计师带你用Python进行探索性风险分析(二)
- Android监听自身卸载,弹出用户反馈调查
- Spring Boot 1.5.x新特性:动态修改日志级别
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- PHP fclose函数用法总结
- Python collections.defaultdict模块用法详解
- PHP crc32()函数讲解
- python读取图像矩阵文件并转换为向量实例
- PHP echo()函数讲解
- Python3开发环境搭建详细教程
- php使用QueryList轻松采集js动态渲染页面方法
- PHP convert_uudecode()函数讲解
- php实现在线考试系统【附源码】
- 实例介绍PHP中zip_open()函数用法
- php实现数字补零的方法总结
- PHP配置ZendOpcache插件加速
- 详解php用static方法的原因
- phpinfo无法显示的原因及解决办法
- 在php的yii2框架中整合hbase库的方法