当前位置: 首页 > article >正文

【Dv3Admin】Django一键配置权限规则

article 2026/4/9 23:27:44
源码中的角色—菜单—按钮—字段权限控制往往是后台系统中最容易被忽略、却最容易出问题的部分。一旦权限粒度设计不清晰就会出现按钮越权、字段泄露、前端渲染混乱等一系列连锁问题这类问题通常并非单点错误而是接口设计与数据组织方式叠加后的结果。本文围绕一个实际存在的接口方法完整拆解“角色—菜单—按钮—字段”这一权限聚合接口的实现方式重点聚焦参数设计、查询链路与返回结构理清数据是如何在一次请求中被组织并下发为后续权限渲染与前端控制提供稳定基础。文章目录需求解析功能实现总结需求解析该接口位于基于 Django REST Framework 的权限管理模块中运行在已接入鉴权体系的后台服务内通过自定义 ViewSet 暴露只读接口用于权限配置与回显场景。请求 get_role_menu_btn_field解析 menuId / select查询 MenuButton按业务模式过滤按钮序列化按钮权限查询 MenuField序列化字段权限聚合返回数据该界面用于角色权限配置场景按钮与字段权限通过该接口进行回显与勾选。功能实现定位角色菜单按钮字段聚合接口该方法定义在RoleMenuButtonPermissionViewSet中作用是一次性返回某个菜单下可用的按钮权限与字段权限避免前端拆分多次请求导致状态难以同步。classRoleMenuButtonPermissionViewSet(CustomModelViewSet):......action(methods[GET],detailFalse,permission_classes[IsAuthenticated])defget_role_menu_btn_field(self,request): 获取 角色-菜单-按钮-列字段 :param request: :return: 这一层使用action装饰器暴露自定义接口并通过IsAuthenticated保证只有登录态可访问否则会导致权限配置数据被匿名获取。解析请求参数与业务选择模式接口通过query_params接收前端传入的菜单标识与业务模式用于控制按钮筛选范围。paramsrequest.query_params menuIdparams.get(menuId,None)selectparams.get(select,None)select_dict{快速查询:[查询,详情],标准业务:[查询,详情,新增,编辑,删除,更新]}这里将业务模式与按钮名称做成映射关系避免前端直接拼接按钮名称条件否则会导致筛选规则分散在多处后期维护成本上升。构建菜单按钮查询条件按钮数据基于菜单进行过滤同时在存在业务模式参数时进行名称模糊匹配。menu_btn_querysetMenuButton.objects.filter(menu_idmenuId)# 按条件过滤 MenuButtonifselect:menu_btn_querysetmenu_btn_queryset.filter(reduce(or_,(Q(name__icontainsval)forvalinselect_dict[select])))reduce or_ Q的组合用于动态拼接多个OR查询条件使按钮筛选规则可以通过配置字典进行扩展需要注意的是业务模式未命中时会直接抛异常这一步不能省略参数校验否则会导致运行期错误。按钮数据序列化并绑定请求上下文查询结果通过专用序列化器进行处理统一输出结构。menu_btn_serializerRoleMenuButtonSerializer(menu_btn_queryset,manyTrue,requestrequest)将request传入序列化器通常用于字段级权限或动态字段控制否则序列化阶段无法感知当前请求环境。查询并序列化菜单字段权限字段权限与按钮权限属于同一菜单维度但模型与用途不同因此采用独立查询与序列化。menu_field_querysetMenuField.objects.filter(menu_idmenuId)menu_field_serializerRoleMenuFieldSerializer(menu_field_queryset,manyTrue,requestrequest)字段权限通常用于控制表格列展示或表单可编辑性与按钮权限解耦可以避免后期权限类型膨胀导致结构混乱。统一返回权限聚合数据接口最终将按钮权限与字段权限合并返回供前端一次性消费。returnDetailResponse(data{menu_btn:menu_btn_serializer.data,menu_field:menu_field_serializer.data})这种聚合返回方式减少接口调用次数同时保证按钮与字段权限处于同一菜单上下文避免状态不一致问题。完整代码如下fromfunctoolsimportreducefromoperatorimportor_fromdjango.db.modelsimportQclassRoleMenuButtonPermissionViewSet(CustomModelViewSet):......action(methods[GET],detailFalse,permission_classes[IsAuthenticated])defget_role_menu_btn_field(self,request): 获取 角色-菜单-按钮-列字段 :param request: :return: paramsrequest.query_params menuIdparams.get(menuId,None)selectparams.get(select,None)select_dict{快速查询:[查询,详情],标准业务:[查询,详情,新增,编辑,删除,更新]}menu_btn_querysetMenuButton.objects.filter(menu_idmenuId)# 按条件过滤 MenuButtonifselect:menu_btn_querysetmenu_btn_queryset.filter(reduce(or_,(Q(name__icontainsval)forvalinselect_dict[select])))menu_btn_serializerRoleMenuButtonSerializer(menu_btn_queryset,manyTrue,requestrequest)menu_field_querysetMenuField.objects.filter(menu_idmenuId)menu_field_serializerRoleMenuFieldSerializer(menu_field_queryset,manyTrue,requestrequest)returnDetailResponse(data{menu_btn:menu_btn_serializer.data,menu_field:menu_field_serializer.data})总结该接口的核心设计点在于围绕菜单维度将按钮权限与字段权限进行聚合输出通过业务模式参数控制按钮筛选范围使权限配置具备可扩展性与可维护性同时避免前端承担过多筛选逻辑。当前实现中对参数合法性的依赖较强业务模式未命中时缺乏防御性处理后期可通过白名单校验或默认策略兜底如果进行重写可考虑将按钮筛选规则抽象为配置表或策略类降低 View 层复杂度。这一实现方式在源码层面形成了一条清晰的权限数据下发链路既保证了接口职责单一又为前端权限渲染提供了稳定的数据基础在多角色、多菜单系统中具备直接复用价值。

相关文章:

【Dv3Admin】Django一键配置权限规则

源码中的角色—菜单—按钮—字段权限控制,往往是后台系统中最容易被忽略、却最容易出问题的部分。一旦权限粒度设计不清晰,就会出现按钮越权、字段泄露、前端渲染混乱等一系列连锁问题,这类问题通常并非单点错误,而是接口设计与数…...

编程日记 2026/4/9 23:27:44

AI论文写作软件哪个好?实测8款AI论文生成工具,轻松完成论文创作!

论文写作是不是让你头疼?文献查找难、框架搭建慢、内容原创性低、格式不规范…别担心!其实有捷径可走——AI论文写作工具能帮你系统解决这些痛点。本文实测8款热门AI论文写作工具,帮你找到最适合的学术助手。 本文将围绕不同学习阶段&#xf…...

编程日记 2026/4/9 23:25:43

三三学习_一些你不知道的事

特征 去中心化Decentralization 核心原則 信息分散存储,数据不再受科技巨企控制降低审查风险、拒绝服务(DoS)攻击的有效性保护个人用户的隐私数据甚至保留所有权 去信任化及无权限化Trustless and Permissionless 哎、上面刚说所有权&am…...

编程日记 2026/4/9 23:25:43

如何用Tweepy构建强大的Twitter数据分析报告:5个高级搜索聚合技巧

如何用Tweepy构建强大的Twitter数据分析报告:5个高级搜索聚合技巧 【免费下载链接】tweepy Twitter for Python! 项目地址: https://gitcode.com/gh_mirrors/tw/tweepy Tweepy是Python中最流行的Twitter API客户端库,让开发者能够轻松访问Twitter…...

编程日记 2026/4/9 23:25:43

终极指南:如何用Anaconda将Sublime Text 3打造成专业Python IDE

终极指南:如何用Anaconda将Sublime Text 3打造成专业Python IDE 【免费下载链接】anaconda Anaconda turns your Sublime Text 3 in a full featured Python development IDE including autocompletion, code linting, IDE features, autopep8 formating, McCabe co…...

编程日记 2026/4/9 23:25:43

终极Python开发指南:Anaconda如何将Sublime Text 3变身高性能IDE

终极Python开发指南:Anaconda如何将Sublime Text 3变身高性能IDE 【免费下载链接】anaconda Anaconda turns your Sublime Text 3 in a full featured Python development IDE including autocompletion, code linting, IDE features, autopep8 formating, McCabe c…...

编程日记 2026/4/9 23:25:42

移动系统设计重构指南:基于mobile-system-design框架的7步重构策略 [特殊字符]

移动系统设计重构指南:基于mobile-system-design框架的7步重构策略 🚀 【免费下载链接】mobile-system-design A simple framework for mobile system design interviews 项目地址: https://gitcode.com/gh_mirrors/mo/mobile-system-design 在移…...

编程日记 2026/4/9 23:23:42

学术写作智能化,自动目录生成与内容优化工具,高效省时成果更优。

工具对比速览 工具名称 核心功能 处理速度 适用场景 特色优势 aibiye AI降重目录生成 20分钟 学术论文 知网/维普/格子达适配 aicheck AI检测目录优化 实时 初稿检查 多平台规则预判 askpaper 学术规范处理 15-30分钟 期刊投稿 保留专业术语 秒篇 一键式处…...

编程日记 2026/4/9 23:23:42

智能工具一键生成目录并优化内容,学术写作更高效,时间管理更轻松。

工具对比速览 工具名称 核心功能 处理速度 适用场景 特色优势 aibiye AI降重目录生成 20分钟 学术论文 知网/维普/格子达适配 aicheck AI检测目录优化 实时 初稿检查 多平台规则预判 askpaper 学术规范处理 15-30分钟 期刊投稿 保留专业术语 秒篇 一键式处…...

编程日记 2026/4/9 23:23:42

终极adr-tools错误处理与调试指南:7个常见问题解决方案大全

终极adr-tools错误处理与调试指南:7个常见问题解决方案大全 【免费下载链接】adr-tools Command-line tools for working with Architecture Decision Records 项目地址: https://gitcode.com/gh_mirrors/ad/adr-tools adr-tools是一款高效的架构决策记录&am…...

编程日记 2026/4/9 23:23:42

移动应用性能监控终极指南:基于mobile-system-design框架的指标收集与分析

移动应用性能监控终极指南:基于mobile-system-design框架的指标收集与分析 【免费下载链接】mobile-system-design A simple framework for mobile system design interviews 项目地址: https://gitcode.com/gh_mirrors/mo/mobile-system-design 在当今移动应…...

编程日记 2026/4/9 23:23:42

Terraform CDK资产管理终极指南:如何高效管理文件、目录和模块资产

Terraform CDK资产管理终极指南:如何高效管理文件、目录和模块资产 【免费下载链接】terraform-cdk Define infrastructure resources using programming constructs and provision them using HashiCorp Terraform 项目地址: https://gitcode.com/gh_mirrors/te/…...

编程日记 2026/4/9 23:21:42

Rack会话管理终极指南:从Cookie到Redis的完整实现

Rack会话管理终极指南:从Cookie到Redis的完整实现 【免费下载链接】rack A modular Ruby web server interface. 项目地址: https://gitcode.com/gh_mirrors/ra/rack Rack作为Ruby Web开发的核心接口,提供了强大而灵活的会话管理机制。本文将带您…...

编程日记 2026/4/9 23:21:42

AI Agent Harness Engineering 数据隐私保护:加密技术、匿名化处理与权限控制

AI Agent Harness Engineering 数据隐私保护:加密技术、匿名化处理与权限控制 一、引言 (Introduction) 1.1 钩子 (The Hook) 你是否曾想过,当你使用智能客服机器人咨询个人财务问题时,你的敏感数据是如何被处理的?或者,当你与医疗AI助手分享健康信息时,这些信息是否真…...

编程日记 2026/4/9 23:21:42

Python 批量导出数据库数据至 Excel 文件每

简介 langchain专门用于构建LLM大语言模型,其中提供了大量的prompt模板,和组件,通过chain(链)的方式将流程连接起来,操作简单,开发便捷。 环境配置 安装langchain框架 pip install langchain langchain-community 其中…...

编程日记 2026/4/9 23:21:42

使用Alpine配置WSL ssh门户嘎

1. 哑铃图是什么? 哑铃图(Dumbbell Plot),有时也称为DNA图或杠铃图,是一种用于比较两个相关数据点的可视化图表。 它源于人们对更有效数据比较方式的持续探索。 在传统的时间序列比较中,我们通常使用两条折…...

编程日记 2026/4/9 23:21:42

论文阅读:arxiv 2025 When Models Outthink Their Safety: Unveiling and Mitigating Self-Jailbreak in Large

总目录 大模型安全研究论文整理 2026年版:https://blog.csdn.net/WhiffeYF/article/details/159047894 When Models Outthink Their Safety: Unveiling and Mitigating Self-Jailbreak in Large Reasoning Models https://arxiv.org/abs/2510.21285 该论文题为《W…...

编程日记 2026/4/9 23:19:41

大数据表格销毁后内存居高不下?不是泄漏,是GC不及时!(原理+终极解决方案)

大数据表格销毁后内存居高不下?不是泄漏,是GC不及时!(原理终极解决方案) 一、前言 在后台系统中,一旦渲染 上千行、上万行 大数据表格,就会出现一个经典现象: 切换路由、销毁组件后&…...

编程日记 2026/4/9 23:19:41

Blackbird身份验证终极指南:API密钥安全管理与配置技巧

Blackbird身份验证终极指南:API密钥安全管理与配置技巧 【免费下载链接】blackbird An OSINT tool to search for accounts by username and email in social networks. 项目地址: https://gitcode.com/GitHub_Trending/bl/blackbird Blackbird是一款强大的开…...

编程日记 2026/4/9 23:19:41

微软确认 Windows 11 24H2 高危漏洞:累计更新导致开始菜单与文件资源管理器崩溃

Windows 11 KB5034765 wont install, taskbar issues, and explorer.exe crashes 微软在支持文档(KB5072911)中明确指出:“在部署 2025 年 7 月及之后的 Windows 11 24H2 月度累计更新(如 KB5062553 及后续版本)后&am…...

编程日记 2026/4/9 23:19:41

FaceFusion快速部署指南:无需配置,开箱即用的AI换脸神器

FaceFusion快速部署指南:无需配置,开箱即用的AI换脸神器 想体验电影级的AI换脸特效,却苦于复杂的安装配置?今天给大家介绍一个真正的“开箱即用”神器——FaceFusion。它把那些繁琐的命令行、环境依赖、模型下载全部打包好&#…...

编程日记 2026/4/9 23:19:41

3个步骤清理Windows驱动冗余,释放20GB磁盘空间的终极方案

3个步骤清理Windows驱动冗余,释放20GB磁盘空间的终极方案 【免费下载链接】DriverStoreExplorer Driver Store Explorer 项目地址: https://gitcode.com/gh_mirrors/dr/DriverStoreExplorer 你是否遇到过这样的情况:C盘空间持续减少,却…...

编程日记 2026/4/9 23:17:40

EdgeConnect实战教程:修复CelebA和Places2数据集图像的终极指南

EdgeConnect实战教程:修复CelebA和Places2数据集图像的终极指南 【免费下载链接】edge-connect EdgeConnect: Structure Guided Image Inpainting using Edge Prediction, ICCV 2019 https://arxiv.org/abs/1901.00212 项目地址: https://gitcode.com/gh_mirrors…...

编程日记 2026/4/9 23:17:39

哔哩下载姬Downkyi:5分钟解锁B站视频批量下载新境界

哔哩下载姬Downkyi:5分钟解锁B站视频批量下载新境界 【免费下载链接】downkyi 哔哩下载姬downkyi,哔哩哔哩网站视频下载工具,支持批量下载,支持8K、HDR、杜比视界,提供工具箱(音视频提取、去水印等&#xf…...

编程日记 2026/4/9 23:17:38

如何贡献代码给Cryptofeed:开源项目参与和代码审查流程详解

如何贡献代码给Cryptofeed:开源项目参与和代码审查流程详解 【免费下载链接】cryptofeed Cryptocurrency Exchange Websocket Data Feed Handler 项目地址: https://gitcode.com/gh_mirrors/cr/cryptofeed Cryptofeed是一个功能强大的加密货币交易所WebSocke…...

编程日记 2026/4/9 23:17:34

告别提取码困扰:baidupankey让百度网盘资源获取效率倍增

告别提取码困扰:baidupankey让百度网盘资源获取效率倍增 【免费下载链接】baidupankey 项目地址: https://gitcode.com/gh_mirrors/ba/baidupankey 一、用户困境解析:提取码获取的隐性成本 在数字化资源交换日益频繁的今天,百度网盘…...

编程日记 2026/4/9 23:17:26

Hypersistence Utils Spring集成实战:@Retry注解和AOP重试机制

Hypersistence Utils Spring集成实战:Retry注解和AOP重试机制 【免费下载链接】hypersistence-utils The Hypersistence Utils library (previously known as Hibernate Types) gives you Spring and Hibernate utilities that can help you get the most out of yo…...

编程日记 2026/4/9 23:15:20

2025届毕业生推荐的AI科研神器横评

Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 于学术研究进程里,获取人工智能范畴高质量论文常常遭遇付费阻碍。当下存有多种合…...

编程日记 2026/4/9 23:15:00

Vue-color源码架构分析:理解组件化设计思想

Vue-color源码架构分析:理解组件化设计思想 【免费下载链接】vue-color :art: Vue Color Pickers for Sketch, Photoshop, Chrome & more http://vue-color.surge.sh 项目地址: https://gitcode.com/gh_mirrors/vu/vue-color Vue-color是一个基于Vue.js的…...

编程日记 2026/4/9 23:14:50

Embree 4.4.0完全指南:终极光线追踪性能优化方案 [特殊字符]

Embree 4.4.0完全指南:终极光线追踪性能优化方案 🚀 【免费下载链接】embree Embree ray tracing kernels repository. 项目地址: https://gitcode.com/gh_mirrors/em/embree Embree 4.4.0是Intel开发的高性能光线追踪内核库的最新版本&#xff0…...

编程日记 2026/4/9 23:14:50