关于自动化平台的动态菜单设计

最近几天是马不停蹄的做一些事情,今天计划把通用功能的部分先改进一些,比如说菜单的权限配置。目前使用的方案是用户可以看到所有的菜单,如果没有权限,则返回一个权限不足的页面。

因为整个开发后面会有多个模块,而且有些功能其实放在一起会看起来有些庞大,所以我们可以做裁剪,就是你登录以后,你能看到你拥有权限的菜单。

事情可以天马行空的想,但是落到实处做的时候,发现还是有一些差别。比如我考虑了几个方案:

  1. 重写目前的登录校验逻辑,不使用默认的admin模板的用户
  2. 复用已有的用户模型,然后添加几个定制字段来满足需求

根据目前的功能实现,如果重写user的模型,会有较大的难度,所以第一点可行但是代价太高,第二点的考虑是用户的密码校验一个是默认实现的逻辑,代码改动后会不稳定而且改动效率较低,因为原来的用户是一个抽象类,需要重新改动,代价也不低。

所以,思来想去,怎么做都代价不小,于是乎,换了一个思路。原来的逻辑是静态的,根据提供的菜单列表来得到一些可选的权限,我们可以保留这个逻辑,重新定制一下菜单的部分,菜单和用户为多对多的关系,原来的用户表也不用改动,只需要定制关系表就可以了。

所以权衡再三的想法是如果没权限就不要直接看到菜单,这部分的关系在多对多的映射中体现。

到了这个程度,其实就离具体实现不远了,我们继续来理一下。

系统中默认创建的用户只有普通权限,需要登录到系统激活才可以使用,所以我们的系统的想法是不要求一步到位,类似于邀请制,指定的用户才可以配置相应的权限,所以不会出现一下子创建出来多个超级用户的情况,原来的逻辑就不用改动,继续保留。

在这个基础上配置一个菜单管理页面,把每个菜单的标题,url,映射信息都和用户映射起来。

前端显示的部分则通过首页的index.html根据用户的信息动态匹配得到一个较新的菜单列表,意味着每个人看到的菜单可能不同。

用户和菜单之间是多对多的关联关系

所以Django中的models.py的内容如下:

class Menu(models.Model):
    menu_type_choices = (
        ('dashborad', u'平台看板'),
        ('cmdb', u'资产管理'),
        ('env_deploy', u'环境部署'),
        ('backup', u'数据备份'),
        ('recover', u'数据恢复'),
        ('scheduler', u'任务调度'),
        ('global_config', u'全局配置'),
        ('user_center', u'用户中心'),
    )
    server_status_choices = (
        ('1', 'valid'),
        ('0', 'invalid'),
    )
    menu_id = models.SmallIntegerField(primary_key=True,verbose_name='菜单ID')
    menu_title = models.CharField(max_length=50,verbose_name='菜单标题')
    menu_url = models.CharField(max_length=50,verbose_name='菜单URL',unique=False)
    menu_level = models.SmallIntegerField(blank=True,null=False,verbose_name='菜单等级')
    menu_parent_level = models.SmallIntegerField(blank=True,null=False,verbose_name='菜单父等级')
    menu_style = models.CharField(max_length=50,verbose_name='菜单选用的组件风格')
    menu_type = models.CharField(max_length=50,choices=menu_type_choices,null=False,verbose_name='菜单大类')
    create_date = models.DateTimeField(auto_now_add=True)
    update_date = models.DateTimeField(auto_now_add=True)
    user_role = models.ManyToManyField(User)
    menu_status = models.SmallIntegerField(choices=server_status_choices,null=False,verbose_name='菜单状态')

    class Meta:
        db_table = 'menu'
        permissions = (
            ("can_read_menu", "读取菜单权限"),
            ("can_change_menu", "更改菜单权限"),
            ("can_add_menu", "添加菜单权限"),
            ("can_delete_menu", "删除菜单权限"),
        )
        verbose_name = '菜单配置'
        verbose_name_plural = '菜单配置'

ORM映射生成的SQL类似下面的形式:

BEGIN;
CREATE TABLE `menu` (`menu_id` smallint NOT NULL PRIMARY KEY, `menu_title` varchar(50) NOT NULL, `menu_url` varchar(50) NOT NULL, `menu_level` smallint NULL, `menu_parent_level` smallint NULL, `menu_style` varchar(50) NOT NULL, `menu_type` smallint NOT NULL, `create_date` datetime(6) NOT NULL, `update_date` datetime(6) NOT NULL, `menu_status` smallint NOT NULL);
CREATE TABLE `menu_user_role` (`id` integer AUTO_INCREMENT NOT NULL PRIMARY KEY, `menu_id` smallint NOT NULL, `user_id` integer NOT NULL, UNIQUE (`menu_id`, `user_id`));
ALTER TABLE `menu_user_role` ADD CONSTRAINT `menu_user_role_menu_id_15dc921823a77a3f_fk_menu_menu_id` FOREIGN KEY (`menu_id`) REFERENCES `menu` (`menu_id`);
ALTER TABLE `menu_user_role` ADD CONSTRAINT `menu_user_role_user_id_52439a830d70516d_fk_auth_user_id` FOREIGN KEY (`user_id`) REFERENCES `auth_user` (`id`);

COMMIT;

有了这些基本的设计,我们来模拟测试一下,当前的menu为空。

>>> from django.contrib.auth.models import User
>>> from db_ops.models import Menu
>>> Menu.objects.all()
(0.001) QUERY = u'SELECT "menu"."menu_id", "menu"."menu_title", "menu"."menu_url", "menu"."menu_level", "menu"."menu_parent_level", "menu"."menu_style", "menu"."menu_type", "menu"."create_date", "me
nu"."update_date", "menu"."menu_status" FROM "menu" LIMIT 21' - PARAMS = (); args=()
[]

我们调用API生成一个user,一个menu信息。

User.objects.create(password='admin2',is_superuser=0,username='admin2',first_name='admin',last_name='admin',email='aa@aa.com',is_staff=0,is_active=1,date_joined='2018-01-04')
Menu.objects.create(menu_id=1,menu_title='元数据管理',menu_url='cmdb_manage',menu_level=2,menu_parent_level=1,menu_type='cmdb',create_date='2018-01-04',update_date='2018-01-04',menu_status=1)

如果要做多对多的映射,则是使用add方法,注意生成的insert语句。

user = User.objects.get(pk=2)
menu = Menu.objects.get(pk=1)
>>> menu.user_role.add(user)
(0.000) QUERY = u'BEGIN' - PARAMS = (); args=None
(0.000) QUERY = u'SELECT "menu_user_role"."user_id" FROM "menu_user_role" WHERE ("menu_user_role"."menu_id" = %s AND "menu_user_role"."user_id" IN (%s))' - PARAMS = (1, 2); args=(1, 2)
(0.081) QUERY = u'INSERT INTO "menu_user_role" ("menu_id", "user_id") SELECT %s AS "menu_id", %s AS "user_id"' - PARAMS = (1, 2); args=(1, 2)

如果要查询中间表的数据,可以做关联,比如下面的形式。

>>>User.objects.filter(menu__user_role=1)

后续继续补充完善。

原文发布于微信公众号 - 杨建荣的学习笔记(jianrong-notes)

原文发表时间:2018-01-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java架构师历程

sql必会基础3

对于查询占主要的应用来说,索引显得尤为重要。很多时候性能问题很简单的就是因为我们忘了添加索引而造成的,或者说没有添加更为有效的索引导致。如果不加索引的话,那么查...

13420
来自专栏重庆的技术分享区

25分钟学会使用MySQL基本操作

14920
来自专栏大眼瞪小眼

面试-MySQL总结

2NF:每一个非主属性完全依赖于候选码(属性组的值能唯一的标识一个元组,但是其子集不可以)。

11230
来自专栏JMCui

SQL优化二(SQL性能调优)

一·、前言:这篇博文内容非原创,是我们公司的架构师给我们做技术培训的时候讲的内容,我稍微整理了下,借花献佛。这篇博文只是做一个大概的科普介绍,毕竟SQL优化的知...

41760
来自专栏北京马哥教育

MySQL 超级入门教程(内含资源福利)

运维行业正在变革,推荐阅读:30万年薪Linux运维工程师成长魔法 MySQL简介 1、什么是数据库 ? 数据库(Database)是按照数据结构来组织、存储...

75180
来自专栏自由而无用的灵魂的碎碎念

Oracle:创建db_link

global_name也就是数据库的全局数据库名,可已使用select * from global_name;查询:

9620
来自专栏数据和云

执行计划:如何手工创建Profile维持SQL计划的稳定性

在上一篇:《执行计划:Oracle的Profile特性与SQL执行计划的稳定性》,向大家介绍了什么是 SQL Profiles 及其作用,如何使用 SQL Tu...

29840
来自专栏跟着阿笨一起玩NET

sql语句延时执行或者是指定时间执行

以下示例在晚上 10:20 (22:20) 执行存储过程 sp_update_job。

52810
来自专栏解Bug之路

MySql之自动同步表结构

在开发过程中,由于频繁的修改数据库的字段,导致rd和qa环境的数据库表经常不一致。 而由于这些修改数据库的操作可能由多个rd操作,很难一次性收集全。人手工去和...

11510
来自专栏木头编程 - moTzxx

后台 配置页面功能设计

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

67740

扫码关注云+社区

领取腾讯云代金券