在我的应用中,我希望只有超级用户才能添加和编辑auth_user表。其他用户应该只能查看数据。
答案 0 :(得分:1)
从django auth documentation,您可以看到auth.User有Boolean字段is_superuser,如果发出请求的用户是超级用户,则设置为True。可以在视图函数中从auth.User找到表示当前用户的request.user对象。这要求您已将SessionMiddleware和AuthenticationMiddleware添加到MIDDLEWARE_CLASSES
settings.py
因此,您可以在用户修改视图中执行以下操作:
if not request.user.is_superuser:
return HttpResponse('Only superuser is allowed to modify user data!')