在 Django 中,为具有“管理员”权限的用户实现具有额外功能的模板的最佳方法是什么。
我不确定是否应该为管理员创建一组完全不同的视图,或者将其集成到我现有的视图和模板中,例如“如果用户是管理员”。
在 Django 中有没有标准的方法来做到这一点?
问问题
6496 次
3 回答
8
仅当您处于活动状态且员工不是管理员时,才会显示这些内容:
{% if request.user.is_active and request.user.is_staff %}
{% include "foo/bar.html" %}
{% endif %}
如果您只想显示并且仅适用于管理员,您必须这样做:
{% if request.user.is_superuser %}
ADD your admin stuff there.
{% endif %}
关于这些字段的区别在这里。
于 2013-08-22T14:03:56.560 回答
2
我主张在视图层中保留尽可能多的逻辑(一般来说是关于 MVC 设计模式)。那么为什么不使用装饰器根据用户的权限将他们引导到不同的视图呢?在您的 urls.py 中,为管理员定义一个模式:
url(r'^admin/$', 'user.views.admin_index'),
#do so for your other admin views, maybe more elegantly than this quick example
然后定义一个装饰器,如果用户不是管理员,则将其踢出
def redirect_if_not_admin(fn):
def wrapper(request):
if request.user.is_staff():
return fn(request)
#or user.is_superuser(), etc
else:
return HttpResponseRedirect('/Permission_Denied/')
return wrapper
在您的管理员视图中
@redirect_if_not_admin
def index(request):
##do your thing
它比其他两个答案的代码更多,这并没有错。在视图中保持混乱只是个人喜好。
于 2013-12-26T15:34:05.207 回答
2
如果您在模板上下文中有可用的用户,您可以执行以下操作:
{% if user.is_active and user.is_staff %}
Only the admin will see this code. For example include some admin template here:
{% include "foo/bar.html" %}
{% endif %}
用户将在您使用的模板中可用,RequestContext并且您的TEMPLATE_CONTEXT_PROCESSORS设置包含django.contrib.auth.context_processors.auth,这是默认设置。请参阅模板中的身份验证数据作为参考。
于 2012-02-26T10:46:05.137 回答