Question

Я относительно новичок в Джанго.Я являюсь пользователем удаленного аутентификационного бэкэнда, но мне интересно, есть ли способ, которым я могу ограничить пользователей, у которых нет разрешений, полученных из REMOTE_USER.Это похоже на то, как вы делаете это с системой аутентификации Django?

Прямо сейчас каждый, кто вошел в мою систему аутентификации, может получить доступ к моему сайту.

Я хочу предоставить определенным пользователям разрешения перед входом в систему и запретить всех остальных пользователей.Есть ли способ, которым я могу это сделать?

monkut · Answer 1 · 24 сентября 2019

Стандартная пользовательская модель Django имеет атрибуты is_staff и is_superuser, которые можно легко переключать.

Если вы используете remote auth backend для аутентификации и по-прежнему используете модель django User, вы можете легко использовать некоторые из этих встроенных функций, например, декоратор staff_member_required:

    from django.contrib.admin.views.decorators import staff_member_required

    @staff_member_required
    def staff_view(request..):
        ...

Как ограничить пользователей без разрешений при использовании удаленного аутентификационного бэкэнда?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как ограничить пользователей без разрешений при использовании удаленного аутентификационного бэкэнда?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы