Posso usare il controllo delle autorizzazioni dell'applicazione Auth all'interno di un modello in Django? (Voglio visualizzare un semplice modulo alla fine del modello per gli utenti privilegiati)
E, cosa più importante, dovrei farlo o non è questo il "modo Django"?
Risposte:
Se stai cercando di verificare le autorizzazioni nei modelli, il codice seguente sarebbe sufficiente:
{% if perms.app_label.can_do_something %}
<form here>
{% endif %}
Dove modello si riferisce al modello per cui l'utente necessita delle autorizzazioni per visualizzare il modulo.
Fare riferimento a https://docs.djangoproject.com/en/stable/topics/auth/default/#permissions per ulteriori esempi.
Le autorizzazioni dell'utente attualmente connesso vengono memorizzate nella variabile del modello
{{ perms }}
(Questo richiede il seguente processore contesto essere abilitato: django.contrib.auth.context_processors.auth)
perms.app_label.foobarsarà sempre vero, anche se hai scritto male il nome dell'autorizzazione.
Testato su Django 2.0 +
Se vuoi vedere tutte le autorizzazioni di cui dispone l'utente che ha effettuato l'accesso, sul tuo modello (.html), stampa:
{{ perms.app_name }}
O
{{ perms }}
Per verificare se l'utente dispone dell'autorizzazione, utilizzare:
{% if perms.app_name.change_model_name_lower_cased %}
Per esempio :
{% if perms.Utilization.change_invoice %}
Qui: L' utilizzo è il nome della mia app. La fattura è un nome di modello.
Nota che in generale ci saranno 4 tipi di autorizzazioni:
Inoltre, se vuoi vedere tutte le autorizzazioni di un utente a causa dei gruppi a cui appartiene, avvia la shell Django ...
user = User.objects.get(username='somename')
user.get_group_permissions()
Qui, tutte le autorizzazioni elencate, sono dovute ai gruppi a cui appartiene.
Se hai bisogno di maggiore granularità nel controllo delle perm (su un particolare oggetto per esempio), controlla questa estensione: http://django-authority.readthedocs.org/en/latest/check_templates/