ограничить пользователей сотрудников до панели пользователя

Question

Я хочу ограничить доступ пользователей к панели мониторинга обычных пользователей.

def my_view(request):
    username = request.POST['username']
    password = request.POST['password']
    user = authenticate(request, username=username, password=password)
    if user is not None:
       if user.is_active:
          return redirect('admin')
       esle:
           login(request, user)
           return redirect('users:home')


        # Redirect to a success page.
        ...
    else:
        # Return an 'invalid login' error message.
        ...

Я хочу, чтобы типы сотрудников входили только из панели администратора, и у них не должно быть доступа к панели пользователя.

Answer 1

Вы должны установить ограничения в представлении панели пользователя, а не в представлении входа в систему. Вы можете сделать это так:

from django.contrib.auth.decorators import login_required

@login_required
def dashboard_view(request):
    if request.user.is_staff or request.user.is_superuser:
       return redirect('admin:index')

    # rest of the logic