Wie beschränken Sie eine Ansicht, um nur superuser?

view.py

@login_required
@permission_required('is_superuser')
def score_reset(request):
   pass

url.py

url(r'^score-reset/$', score_reset, name='score-reset'),

Ich habe den folgenden code und zu meiner überraschung, die ich noch treffen, die Funktion, trotz eingeloggt zu sein mit einem nicht superuser. Ich hatte erwartet, um eine Genehmigung verweigert.

Was bin ich?

InformationsquelleAutor Houman | 2013-04-14
  1. 39

    is_superuser ist keine Erlaubnis, es ist ein Attribut für die Benutzer-Modell. Django hat bereits ein weiteres decorator können Sie Gebrauch machen von dem Namen user_passes_test diese überprüfung durchzuführen: 

    from django.contrib.auth.decorators import user_passes_test

@user_passes_test(lambda u: u.is_superuser)
def score_reset(self,...):
    ...
    • btw, ich bin nicht markieren diese als ein Duplikat, als weder die Antwort, die ich verlinkt hast, zu erwähnen, dass user_passes_test ist eine bestehende django Dekorateur sowie die Tatsache, dass is_superuser ist nicht eine Erlaubnis
    • Die Frage fragt nach Beschränkung der superuser-Rechte nur. Der Beispiel-code sollte @user_passes_test(lambda u: u.is_superuser)
    • Mit user_passes_test [das obige snippet] macht die Arbeit.Aber möchten Sie vielleicht denken, dass das umleiten auf die login-Seite für alle nicht-super-Usern, auch wenn Sie bereits angemeldet.Möchten Sie vielleicht schreiben Sie Ihre eigenen Dekorator um den job zu erledigen.
    InformationsquelleAutor Timmy O'Mahony
  2. 3

    Oben beantwortet zu sein scheint, für eine sehr frühe Versionen von django.
    Sie sind etwas komplizierter als für die später version

    für django 1.11 hier ist ein bisschen ähnlich, aber einfacher Strategie.

    views.py

    from django.contrib.auth.decorators import login_required

@login_required
def some_view(request):
if request.user.is_superuser:
    //allow access only to superuser
    return render(request, 'app/template1.html', args)
else:
    //allow access only to user
    return render(request, 'app/template2.html', args)
    InformationsquelleAutor Nitish Kumar Pal
  3. 1

    @user_passes_test ist nicht eine elegante Lösung, wenn Sie wollen, führen Sie diesen check auf viele Ansichten.
    Sie können einfach schreiben Sie Ihre eigenen decorathor zum Beispiel @staff_member_require.

    Hier sehen Sie eine der möglichen Lösungen.

    InformationsquelleAutor koradon
  4. 0

    Können Sie übergibt der Benutzer test-decorator, den Zugang zu beschränken, wie Sie wollen. Hier ist eine Einschränkung basierend auf Benutzer-E-Mail-Beispiel:

    from django.contrib.auth.decorators import user_passes_test

def email_check(user):
    x = False
    if user.email == 'anyemailhere':
        x = True
    return x

# Create your views here.
@user_passes_test(email_check)
def dash_index(request):
    ...

    Mehr hier https://docs.djangoproject.com/en/2.1/topics/auth/default/#the-permission-required-decorator

    InformationsquelleAutor Josh
Schreibe einen Kommentar