Ограничить пользователей в Django - PullRequest
Новая
       17

Ограничить пользователей в Django

0 голосов
/ 17 сентября 2018

У меня есть панель для управления сообщениями администратора или пользователей с правами администратора.Как я могу ограничить панель и отображать ее только для администраторов, а не для других пользователей, которые регистрируются в системе.

Просмотр: 

class IndexView(LoginRequiredMixin, ListView):
    model = Post
    template_name = 'panel/index.html'

    def get_context_data(self, **kwargs):
        context = super(IndexView, self).get_context_data(**kwargs)
        context["posts"] = Post.objects.all()
        context["counter"] = self.post_counter(context["posts"])
        return context

    def post_counter(self, posts):
        postNumber = 0
        for post in posts:
            postNumber +=1

        return postNumber

Ответы [ 3 ]

0 голосов
/ 17 сентября 2018

Поскольку у вас есть CBV, вы можете использовать PermissionMixin, а затем указать разрешение. Примерно так: 

from django.contrib.auth.mixins import PermissionRequiredMixin

class MyView(PermissionRequiredMixin, View):
   permission_required = ("is_staff", "is_superuser", )
   ....

Ссылка: https://docs.djangoproject.com/en/2.1/topics/auth/default/#django.contrib.auth.mixins.PermissionRequiredMixin

Если у вас будет представление на основе функций, вы можете использовать @staff_member_required

Примерно так: 

from django.contrib.admin.views.decorators import staff_member_required

@staff_member_required
def my_view(request):
   ...

Ссылка и дальнейшее чтение: https://docs.djangoproject.com/en/2.1/ref/contrib/admin/#django.contrib.admin.views.decorators.staff_member_required

0 голосов
/ 17 сентября 2018

В шаблоне вы можете сделать это, непосредственно проверив пользователя 

{% if user.is_superuser %}
    <p>I'm an admin.</p>
{% else %}
    <p>I'm an user.</p>
{% endif %}
0 голосов
/ 17 сентября 2018

Вы можете создать миксин вида, который требует, чтобы пользователь был администратором: 

class AdminRequiredMixin:
    @method_decorator(login_required)
    def dispatch(self, request, *args, **kwargs):
        if not request.user.is_staff:
            return redirect(WHERE_YOU_WANT)
        return super().dispatch(request, *args, **kwargs)
...