केवल सुपरसियर के लिए दृश्य को सीमित कैसे करें?

Question

view.py

@login_required 
@permission_required('is_superuser') 
def score_reset(request): 
    pass 

url.py

url(r'^score-reset/$', score_reset, name='score-reset'),  

मैं निम्नलिखित कोड है और मेरे आश्चर्य मैं अभी भी एक गैर सुपर उपयोगकर्ता के साथ लॉग इन होने के बावजूद समारोह मारा,। मैं एक अनुमति प्राप्त करने की उम्मीद कर रहा था।

मुझे क्या याद आ रही है?

Answer 1

is_superuser अनुमति नहीं है, यह उपयोगकर्ता मॉडल पर एक विशेषता है। Django पहले से ही एक और decorator you can make use of called user_passes_test इस जाँच करने के लिए है:

from django.contrib.auth.decorators import user_passes_test 

@user_passes_test(lambda u: u.is_superuser) 
def score_reset(self,...): 
    ... 

• allowing only super user login
• Django is_staff permission decorator

Answer 2

@user_passes_test एक सुरुचिपूर्ण समाधान अगर आप कई विचारों पर इस जांच करना चाहते हैं नहीं है। उदाहरण के लिए आप अपने खुद के सजावट को आसानी से लिख सकते हैं @staff_member_require।

Here आप संभावित समाधानों में से एक देख सकते हैं।

Answer 3

ऊपर दिए गए उत्तर django के शुरुआती संस्करणों के लिए प्रतीत होते हैं। वे बाद के संस्करण

django 1.11 के लिए थोड़ा जटिल हैं, लेकिन यह थोड़ा समान लेकिन सरल रणनीति है।

views.py

from django.contrib.auth.decorators import login_required 

@login_required 
def some_view(request): 
if request.user.is_superuser: 
    //allow access only to superuser 
    return render(request, 'app/template1.html', args) 
else: 
    //allow access only to user 
    return render(request, 'app/template2.html', args)