view.pyLàm cách nào để giới hạn chế độ xem chỉ dành cho siêu người dùng?
@login_required
@permission_required('is_superuser')
def score_reset(request):
pass
url.py
url(r'^score-reset/$', score_reset, name='score-reset'),
Tôi có đoạn code sau và trước sự ngạc nhiên của tôi, tôi vẫn nhấn chức năng, dù đã được đăng nhập với một tổ chức phi superuser. Tôi đã mong đợi để có được một sự cho phép từ chối.
Tôi đang thiếu gì?
btw, tôi không đánh dấu này là trùng lặp như không phải câu trả lời tôi đã liên kết kể rằng 'user_passes_test' là một nhà thiết django hiện có cũng như thực tế rằng' is_superuser 'không phải là sự cho phép –
Câu hỏi yêu cầu chỉ giới hạn cho người siêu người dùng. Mã ví dụ phải là @user_passes_test (lambda u: u.is_superuser) – mhost
Sử dụng 'user_passes_test' [đoạn mã trên] thực hiện công việc.Nhưng bạn có thể muốn xem xét điều này sẽ chuyển hướng đến trang đăng nhập cho tất cả người dùng không phải là siêu người dùng, ngay cả khi họ đã đăng nhập. Bạn có thể muốn viết trang trí của riêng bạn để hoàn thành công việc. – allsyed