スーパーユーザー用のdjango @ login_requiredデコレータ

90

@login_requiredに似たdjangoのデコレータは、ユーザーがスーパーユーザーであるかどうかもテストしますか?

ありがとう

django  django-views 
MadMaardigan
ソース

回答:

155

user_passes_testデコレータを使用します。

from django.contrib.auth.decorators import user_passes_test

@user_passes_test(lambda u: u.is_superuser)
def my_view(request):
    ...
dgel
ソース
1
どうすればCBVでそれを行うことができますか?
フロリアン
ユーザーがアクティブユーザーであることを確認するために@staff_member_required、に加えてを使用できます@user_passes_test
phy 2519
76

場合は、スタッフメンバーシップは十分であり、あなたがないではない、あなたが使用することができ、ユーザがスーパーユーザであるかどうかをチェックする必要があり@staff_member_requiredデコレータを:

from django.contrib.admin.views.decorators import staff_member_required

@staff_member_required
def my_view(request):
    ...
Bit68
ソース
34
私がここに来たとき、これが私が探していたものです。それが私がここに置いた理由です。他の誰かに役立つと思うので、ここに残しておきます。
bit68 2015
3
@ Bit68です。私はそれを探しています:)
Shiv Shankar 2017年
7

@staff_member_requiredと同様の機能が必要な場合は、独自のデコレータを簡単に作成できます。@staff_memberを例にとると、次のようなことができます。

from django.contrib.auth import REDIRECT_FIELD_NAME
from django.contrib.admin.views.decorators import user_passes_test

def superuser_required(view_func=None, redirect_field_name=REDIRECT_FIELD_NAME,
                   login_url='account_login_url'):
    """
    Decorator for views that checks that the user is logged in and is a
    superuser, redirecting to the login page if necessary.
    """
    actual_decorator = user_passes_test(
        lambda u: u.is_active and u.is_superuser,
        login_url=login_url,
        redirect_field_name=redirect_field_name
    )
    if view_func:
        return actual_decorator(view_func)
    return actual_decorator

この例は、変更されたstaff_member_requiredであり、ラムダで1つのチェックを変更しただけです。

コラドン
ソース
4
このインポートステートメントも必要になります:) from django.contrib.auth import REDIRECT_FIELD_NAME
BryanTarpley19年
3

クラスベースのビューの場合、再利用可能なデコレータを作成します。

from django.contrib.auth.mixins import UserPassesTestMixin
from django.views.generic import View


def superuser_required():
    def wrapper(wrapped):
        class WrappedClass(UserPassesTestMixin, wrapped):
            def test_func(self):
                return self.request.user.is_superuser

        return WrappedClass
    return wrapper

@superuser_required()
class MyClassBasedView(View):
    def get(self, request):
        # ...
アビディボ
ソース
3

Mixinsの使用をお勧めします。例:

from django.contrib.auth.mixins import UserPassesTestMixin


class SuperUserCheck(UserPassesTestMixin, View):
    def test_func(self):
        return self.request.user.is_superuser

次にSuperUserCheckViewクラスに追加できます。

class MyView(SuperUserCheck, View):
カミル・マルザック
ソース
2

ユーザーのプロファイルがある場合は、これを簡単に行うことができます

@login_required
@user_passes_test(lambda u: True if u.profile.role==2 else False )
def add_listing(request):
    #...
kn3l
ソース
1

新しいコードを記述せずにクラスベースのビューでスーパーユーザーを要求するには:

from django.utils.decorators import method_decorator
from django.contrib.auth.decorators import user_passes_test

@method_decorator(user_passes_test(lambda u: u.is_superuser), name='dispatch')
class AdminCreateUserView(LoginRequiredMixin, FormView):
    ...
    ...
    ...
ロブ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.