权限介绍

# 1 写过权限类---》控制用户，是否有权限访问我们的接口
# 2 之前咱们直接定死，普通用户，超级用户，管理员 这种身份，给不同人设置不同权限

# 3 比如都是互联网用户：抖音  acl控制
	-游客用户只能查看
    -登陆用户可以查看和评论
    -粉丝超过1000用户，开直播
    
# 4 公司内部 这些权限
	-招员工
    -发工资
    -开发代码
    -删除代码
    -开董事会
    -开除员工
    ---分部门：开放部门：开发代码，删除代码
    ---人力资源：招员工，开除员工
    ---财务部门：发工资
    ---董事会：开董事会
    
    
# 5 常见的权限控制方案
	-1 acl ：访问控制列表
    	-用户 ：用户表
        -权限  ：权限表
        -用户和权限中间表：是多对多：一个用户有多个权限，一个权限可能对应多个用户
        -将用户直接与权限对接，每个用户有个权限列表
        
        
    -2 RBAC：Role-Based Access Control,基于角色的访问控制
    	-将用户与角色(组，部门)对接，然后角色(组，部门)与对象的权限对接。
        
     -3 ABAC：Attribute-Based Access Control,基于属性的访问控制
     -4 PBAC：Policy-Based Access Control,基于策略的访问控制
        
        
        
# 6 作为python写的项目，一般是公司内部项目
	-python 写rbac权限控制比较多
    
    
# 7 django--》大而全--》提供了一套可以基于rbac权限控制的 后台管理
	-auth+admin：一套rbac权限控制
    -基于他admin+auth-->快速开发出公司内部的项目 
    
    
# 8 django中如何设计RBAC控制的--》通过6张表控制
	-auth_user  # 用户表
    -auth_group # 角色表，组表，部门表
    -auth_permission #权限表
    -auth_user_group # 中间表：用户和角色多对多
    -auth_grou_permission# 中间表：部门和权限
    
    -多一个：为了更细粒度的区分权限:用户和权限多对多
    -auth_user_permission
    
    
    
# 9 admin 权限演示
	-django 的admin 有什么权限，是自己增加的，就是对表的增删查改权限
    
    - 增加了个组[图书看-删-增组]：对图书有 查看，删除，增加权限
	- 增加用户 ：lqz，属于--图书看-删-增组 
    	is_staff: 1
        is_active:1
        is_superuser:0 # 不是超级用户
    -root用户是超级管理员--》有所有权限