我一直在阅读docs no django的身份验证框架和插件,这就是我想要实现的目标:
注册用户被授予访问某个网址的权限,比如www.domain.com/sales-overview/,他可以查看他想要的所有内容,但他无法访问www.domain.com/sales-overview/?city=newyork,因为无论什么原因。
现在我该怎么做?
答案 0 :(得分:0)
在您的视图中,您可以检查用户是否拥有适当的权利。如果一切正常,您只需渲染页面即可。如果用户没有权限,请返回HttpResponseForbidden()。
答案 1 :(得分:0)
您必须在视图的功能中实现此内容访问逻辑。函数has_perms可能会派上用场。更多关于Django docs。
此外,如果您需要实现每个对象的权限,请查看Django Guardian。