关于自动化平台的动态菜单设计
最近几天是马不停蹄的做一些事情,今天计划把通用功能的部分先改进一些,比如说菜单的权限配置。目前使用的方案是用户可以看到所有的菜单,如果没有权限,则返回一个权限不足的页面。
因为整个开发后面会有多个模块,而且有些功能其实放在一起会看起来有些庞大,所以我们可以做裁剪,就是你登录以后,你能看到你拥有权限的菜单。
事情可以天马行空的想,但是落到实处做的时候,发现还是有一些差别。比如我考虑了几个方案:
- 重写目前的登录校验逻辑,不使用默认的admin模板的用户
- 复用已有的用户模型,然后添加几个定制字段来满足需求
根据目前的功能实现,如果重写user的模型,会有较大的难度,所以第一点可行但是代价太高,第二点的考虑是用户的密码校验一个是默认实现的逻辑,代码改动后会不稳定而且改动效率较低,因为原来的用户是一个抽象类,需要重新改动,代价也不低。
所以,思来想去,怎么做都代价不小,于是乎,换了一个思路。原来的逻辑是静态的,根据提供的菜单列表来得到一些可选的权限,我们可以保留这个逻辑,重新定制一下菜单的部分,菜单和用户为多对多的关系,原来的用户表也不用改动,只需要定制关系表就可以了。
所以权衡再三的想法是如果没权限就不要直接看到菜单,这部分的关系在多对多的映射中体现。
到了这个程度,其实就离具体实现不远了,我们继续来理一下。
系统中默认创建的用户只有普通权限,需要登录到系统激活才可以使用,所以我们的系统的想法是不要求一步到位,类似于邀请制,指定的用户才可以配置相应的权限,所以不会出现一下子创建出来多个超级用户的情况,原来的逻辑就不用改动,继续保留。
在这个基础上配置一个菜单管理页面,把每个菜单的标题,url,映射信息都和用户映射起来。
前端显示的部分则通过首页的index.html根据用户的信息动态匹配得到一个较新的菜单列表,意味着每个人看到的菜单可能不同。
用户和菜单之间是多对多的关联关系
所以Django中的models.py的内容如下:
class Menu(models.Model):
menu_type_choices = (
('dashborad', u'平台看板'),
('cmdb', u'资产管理'),
('env_deploy', u'环境部署'),
('backup', u'数据备份'),
('recover', u'数据恢复'),
('scheduler', u'任务调度'),
('global_config', u'全局配置'),
('user_center', u'用户中心'),
)
server_status_choices = (
('1', 'valid'),
('0', 'invalid'),
)
menu_id = models.SmallIntegerField(primary_key=True,verbose_name='菜单ID')
menu_title = models.CharField(max_length=50,verbose_name='菜单标题')
menu_url = models.CharField(max_length=50,verbose_name='菜单URL',unique=False)
menu_level = models.SmallIntegerField(blank=True,null=False,verbose_name='菜单等级')
menu_parent_level = models.SmallIntegerField(blank=True,null=False,verbose_name='菜单父等级')
menu_style = models.CharField(max_length=50,verbose_name='菜单选用的组件风格')
menu_type = models.CharField(max_length=50,choices=menu_type_choices,null=False,verbose_name='菜单大类')
create_date = models.DateTimeField(auto_now_add=True)
update_date = models.DateTimeField(auto_now_add=True)
user_role = models.ManyToManyField(User)
menu_status = models.SmallIntegerField(choices=server_status_choices,null=False,verbose_name='菜单状态')
class Meta:
db_table = 'menu'
permissions = (
("can_read_menu", "读取菜单权限"),
("can_change_menu", "更改菜单权限"),
("can_add_menu", "添加菜单权限"),
("can_delete_menu", "删除菜单权限"),
)
verbose_name = '菜单配置'
verbose_name_plural = '菜单配置'ORM映射生成的SQL类似下面的形式:
BEGIN;
CREATE TABLE `menu` (`menu_id` smallint NOT NULL PRIMARY KEY, `menu_title` varchar(50) NOT NULL, `menu_url` varchar(50) NOT NULL, `menu_level` smallint NULL, `menu_parent_level` smallint NULL, `menu_style` varchar(50) NOT NULL, `menu_type` smallint NOT NULL, `create_date` datetime(6) NOT NULL, `update_date` datetime(6) NOT NULL, `menu_status` smallint NOT NULL);
CREATE TABLE `menu_user_role` (`id` integer AUTO_INCREMENT NOT NULL PRIMARY KEY, `menu_id` smallint NOT NULL, `user_id` integer NOT NULL, UNIQUE (`menu_id`, `user_id`));
ALTER TABLE `menu_user_role` ADD CONSTRAINT `menu_user_role_menu_id_15dc921823a77a3f_fk_menu_menu_id` FOREIGN KEY (`menu_id`) REFERENCES `menu` (`menu_id`);
ALTER TABLE `menu_user_role` ADD CONSTRAINT `menu_user_role_user_id_52439a830d70516d_fk_auth_user_id` FOREIGN KEY (`user_id`) REFERENCES `auth_user` (`id`);
COMMIT;有了这些基本的设计,我们来模拟测试一下,当前的menu为空。
>>> from django.contrib.auth.models import User
>>> from db_ops.models import Menu
>>> Menu.objects.all()
(0.001) QUERY = u'SELECT "menu"."menu_id", "menu"."menu_title", "menu"."menu_url", "menu"."menu_level", "menu"."menu_parent_level", "menu"."menu_style", "menu"."menu_type", "menu"."create_date", "me
nu"."update_date", "menu"."menu_status" FROM "menu" LIMIT 21' - PARAMS = (); args=()
[]我们调用API生成一个user,一个menu信息。
User.objects.create(password='admin2',is_superuser=0,username='admin2',first_name='admin',last_name='admin',email='aa@aa.com',is_staff=0,is_active=1,date_joined='2018-01-04')Menu.objects.create(menu_id=1,menu_title='元数据管理',menu_url='cmdb_manage',menu_level=2,menu_parent_level=1,menu_type='cmdb',create_date='2018-01-04',update_date='2018-01-04',menu_status=1)如果要做多对多的映射,则是使用add方法,注意生成的insert语句。
user = User.objects.get(pk=2)
menu = Menu.objects.get(pk=1)>>> menu.user_role.add(user)
(0.000) QUERY = u'BEGIN' - PARAMS = (); args=None
(0.000) QUERY = u'SELECT "menu_user_role"."user_id" FROM "menu_user_role" WHERE ("menu_user_role"."menu_id" = %s AND "menu_user_role"."user_id" IN (%s))' - PARAMS = (1, 2); args=(1, 2)
(0.081) QUERY = u'INSERT INTO "menu_user_role" ("menu_id", "user_id") SELECT %s AS "menu_id", %s AS "user_id"' - PARAMS = (1, 2); args=(1, 2)如果要查询中间表的数据,可以做关联,比如下面的形式。
>>>User.objects.filter(menu__user_role=1)后续继续补充完善。
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2018-01-04,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
腾讯云 BI
腾讯云 BI(Business Intelligence,BI)提供从数据源接入、数据建模到数据可视化分析全流程的BI能力,帮助经营者快速获取决策数据依据。系统采用敏捷自助式设计,使用者仅需通过简单拖拽即可完成原本复杂的报表开发过程,并支持报表的分享、推送等企业协作场景。