Python 学习 第十篇 CMDB用户权限管理

不管是什么系统,用户权限都是至关重要的。所以我在注册用户的时候,就为他们分了两种权限。一种是普通用户的权限,一种是管理员权限。普通用户在数据库中的value是user,管理员的value是admin。

因为我想设计的系统是只有一位管理员的。所以这里我没有根据角色来进行判断。而是根据他的用户名来判断。管理员的用户名是唯一的,那就是admin。

闲话少说,先把注册用户的代码贴上来

逻辑端:

@app.route("/adduser",methods=[‘GET‘,‘POST‘])
def adduser():
        if request.method =="GET":
                username=session.get("name")
                return render_template("register.html",username=username)

#前端post请求,逻辑端通过request.form获取整个表单的值
        if request.method =="POST":
                userlist=dict((k,v[0]) for k,v in dict(request.form).items())
                userlist[‘password‘]=hashlib.md5(userlist[‘password‘]+salt).hexdigest()
                userlist[‘re_password‘]=hashlib.md5(userlist[‘re_password‘]+salt).hexdigest()
                if userlist["name"] in [ n.values()[0] for n in get_userlist(["name"]) ]:
                        errmsg = "username is exist"
                        return json.dumps({‘code‘:‘1‘,‘errmsg‘:errmsg})
                if not userlist["name"] or not userlist["password"]:
                        errmsg = "username and password is not empty"
                        return json.dumps({‘code‘:‘1‘,‘errmsg‘:errmsg})
                if userlist["password"] != userlist["re_password"]:
                        errmsg="password is error"
                        return json.dumps({‘code‘:‘1‘,‘errmsg‘:errmsg})
                fields = ["name","name_cn","password","mobile","email","role","status"]
                values = [ ‘%s‘%userlist[x] for x in fields]
                userdict = dict([(k,values[i]) for i,k in enumerate(fields)])
                add_user(userdict)
                return json.dumps({‘code‘:‘0‘,‘result‘:"register sucess"})

数据端代码:

def add_user(userlist):
        sql="insert into users(%s)values(‘%s‘)"%(",".join(userlist.keys()),"‘,‘".join(userlist.values()))
        curs.execute(sql)
        conn.commit()

前端代码:

...省略
                            <div class="form-group">
                                <label for="password" class="col-sm-2 control-label">密码<span class="red-fonts"></span></label>
                                <div class="col-sm-8">
                                    <input id="password"  name="password" placeholder="密码" type="password" class="form-control">
                                </div>
                            </div>

                            <div class="form-group">
                                <label for="password" class="col-sm-2 control-label">确认密码</label>
                                <div class="col-sm-8">
                                    <input id="re_password" name="re_password" placeholder="再次确认密码" type="password" class="form-control">
                                </div>
                            </div>

                            <div class="form-group">
                                <label for="role" class="col-sm-2 control-label">角色</label>
                                <div class="col-sm-8">
                                    <select name="role">
                                    <option value="admin" class="form-control">管理员</option>
                                    <option value="user" class="form-control">普通用户</option>
                                    </select>
                                </div>
                           </div>

                            <div class="form-group">
                                <label for="status" class="col-sm-2 control-label">状态</label>
                                <div class="col-sm-8">
                                    <select name="status">
                                    <option value="0" class="form-control">激活</option>
                                    <option value="1" class="form-control">锁定</option>
                                    </select>
                                </div>
                           </div>
...省略

因为我的前端是从别的地方套用过来的。这里我采用了继承

判断用户权限就在base.html这个模板里面做

   <ul class="nav nav-second-level collapse">
        <li class="group"><a href="/userinfo">个人中心</a></li>
        {%if username==‘admin‘%}
        <li class="user"><a href="/userlist">用户列表</a></li>
        {%endif%}
   </ul>

这里的username 是从逻辑端传到前端的。细心的同学好好看下就知道了

<li id="jasset">
<a><i class="fa fa-inbox"></i> <span class="nav-label">资产管理</span><span class="fa arrow"></span></a>
        {%if username==‘admin‘%}
      <ul class="nav nav-second-level collapse">
        <li class="group"><a href="/idc">机房管理</a></li>
        <li class="asset"> <a href="/cabinet">机柜管理</a></li>
        <li class="idc"> <a href="/server">服务器管理</a></li>
      </ul>
        {%endif%}
</li> <!-- 资产管理 -->

到这里。用户权限就已经做完了

普通用户只可以看到他自己的个人信息。

管理员用户可以看到所有的信息

时间: 2024-12-19 00:40:42

Python 学习 第十篇 CMDB用户权限管理的相关文章

MySQL数据库8(十八)用户权限管理

用户权限管理 用户权限管理:在不同的项目中给不同的角色(开发者)不同的操作权限,为了保证数据库数据的安全 用户管理 Mysql需要客户端进行连接认证才能进行服务器操作,需要用户信息.Mysql中所有用户的信息都保存在mysql数据库下的user表中. 默认的,在安装mysql的时候,如果没有创建匿名用户,那么意味着所有的用户只有一个:root超级用户 PS:修改root用户密码: alter user'root'@'localhost' identified by '新密码'; 在mysql中,

python学习[第十二篇] 数据类型之 集合

python学习[第十二篇] 数据类型之 集合 集合概念 python中集合是一组无序排列的哈希值.集合分为两种可变集合(set)和不可变集合(frozenset) 对可变集合可以修改和删除元素,对于不可变集合不允许.可变集合是不可以哈希的,因此既不能用作字典的键,也不能做其他集合的元素. 集合的增删改查 集合的创建于赋值 集合与列表([]) 和字典({})不同,集合没有特别的语法格式.列表和字典可以通过他们自己的工厂方法创建,这也是集合的唯一的创建方式.set()和frozenset() #创

Python学习笔记基础篇——总览

Python初识与简介[开篇] Python学习笔记——基础篇[第一周]——变量与赋值.用户交互.条件判断.循环控制.数据类型.文本操作 Python学习笔记——基础篇[第二周]——解释器.字符串.列表.字典.主文件判断.对象 Python学习笔记——基础篇1[第三周]——set集合 Python学习笔记——基础篇2[第三周]——计数器.有序字典.元组.单(双)向队列.深浅拷贝.函数.装饰器 Python学习笔记——基础篇[第四周]——迭代器&生成器.装饰器.递归.算法.正则表达式 Python

实现业务系统中的用户权限管理--实现篇

在设计篇中,我们已经为大家阐述了有关权限管理系统的数据库设计,在本篇中,我们将重点放在其实现代码部分.为了让你能够更直接更有效的看到全部动作的代码,我们使用"动作分解列表"的方式来陈述每个动作以及相关资源. 实现权限管理功能的动作 动作分解 动作名 相关表名 操作集类型 (S,U,I,D,SQL) 表单 模组 字符资源 是否分页? 返回提示? 权限检测 权限初始化安装 setup 无 无 无 setup setupok 否 否 否 显示添加管理组界面 addnewgroup 无 无 a

python学习笔记十——异常处理

1.try: command except 错误类型,记录错误信息变量: command finally: command try...finally的用处是无论是否发生异常都要确保资源释放代码的执行.一般来说,如果没有发生错误,执行过try语句块之后执行finally语句块,完成整个流程.如果try语句块发生了异常,抛出了这个异常,此时就马上进入finally语句块进行资源释放处理.如下从几个细节讨论finally的特性. 1).try中的return: 当在try语句块中含有return语句

Python学习笔记进阶篇——总览

Python学习笔记——进阶篇[第八周]———进程.线程.协程篇(Socket编程进阶&多线程.多进程) Python学习笔记——进阶篇[第八周]———进程.线程.协程篇(异常处理) Python学习笔记——进阶篇[第八周]———进程.线程.协程篇(多线程与进程池) Python学习笔记——进阶篇[第九周]———线程.进程.协程篇(队列Queue和生产者消费者模型) Python学习笔记——进阶篇[第九周]———协程 Python学习笔记——进阶篇[第九周]———MYSQL操作

[转]实现业务系统中的用户权限管理--设计篇

  实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能.因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门

python学习[第十三篇] 条件和循环

python学习[第十三篇] 条件和循环 if语句 单一if 语句 if语句有三个部分构成,关键字if本身,判断结果真假的条件表达式,以及表达式为真或非0是执行的代码 if expression: expr_true_suite 条件表达式可以是多重的 通过布尔操作符 and or not来实现 单一语句的if 代码块,如果if语句的执行代码只有一行,可以放在一行来写 if expresssion: expr_tru_suite >>> if True: print True ... T

Linux用户权限管理(二)

今天继续讲下用户权限管理,上一章节讲述了用户和组的创建.修改和删除.这篇文章延续上篇文章,来讲述用户具体的权限管理. 首先我们来讲下权限的相关说明:权限分为读(r).写(w).执行(x).对于文件和目录,其权限对应的功能不尽相同. 文件权限: 读(r):查看文件类似cat的权限 写(w):对文件有编辑和删除权限. 执行(x):具有文件执行权限,可以将文件当作命令提交给内核运行 目录权限: 读(r):对目录下的文件只有ls查看权限(不能使用ls -l) 写(w):可以在目录下创建文件 执行(x):