我在Django的管理站点中创建了一个自定义组。
在我的代码中,我想检查用户是否在此组中。我该怎么做?
答案 0 :(得分:178)
您的用户对象通过 ManyToMany 关系链接到群组对象。
您可以将过滤器方法应用于 user.groups 。
因此,要检查给定用户是否在特定组中(示例中为“成员”),请执行以下操作:
def is_member(user):
return user.groups.filter(name='Member').exists()
如果您想检查给定用户是否属于多个指定组,请使用 __ in 运算符,如下所示:
def is_in_multiple_groups(user):
return user.groups.filter(name__in=['group1', 'group2']).exists()
请注意,这些功能可与 @user_passes_test 装饰器一起使用,以管理对您的观看次数的访问:
from django.contrib.auth.decorators import login_required, user_passes_test
@login_required
@user_passes_test(is_member) # or @user_passes_test(is_in_multiple_groups)
def myview(request):
# Do your processing
希望这个帮助
答案 1 :(得分:87)
您只需通过groups上的User属性即可访问这些群组。
from django.contrib.auth.models import User, Group
group = Group(name="Editor")
group.save() # save this new group for this example
user = User.objects.get(pk=1) # assuming, there is one initial user
user.groups.add(group) # user is now in the "Editor" group
然后user.groups.all()返回[<Group: Editor>]
答案 2 :(得分:14)
如果您不需要现场的用户实例(就像我一样),您可以使用
User.objects.filter(pk=userId, groups__name='Editor').exists()
这将只向数据库发出一个请求并返回一个布尔值。
答案 3 :(得分:12)
如果您需要组中的用户列表,则可以改为:
from django.contrib.auth.models import Group
users_in_group = Group.objects.get(name="group name").user_set.all()
然后检查
if user in users_in_group:
# do something
检查用户是否在群组中。
答案 4 :(得分:10)
你只需要一行:
from django.contrib.auth.decorators import user_passes_test
@user_passes_test(lambda u: u.groups.filter(name='companyGroup').exists())
def you_view():
return HttpResponse("Since you're logged in, you can see this text!")
答案 5 :(得分:2)
我有类似的情况,我想测试用户是否在某个组中。因此,我创建了新文件utils.py,在其中放置了所有有助于整个应用程序的小型实用程序。在那里,我有这个定义:
--liveReload=true因此,基本上,我正在测试用户是否在 company_admin 组中,为清楚起见,我将此功能称为 is_company_admin 。
当我要检查用户是否在 company_admin 中时,只需执行以下操作:
utils.py
def is_company_admin(user):
return user.groups.filter(name='company_admin').exists()
现在,如果要在模板中进行测试,则可以在上下文中添加 is_user_admin ,如下所示:
views.py
from .utils import *
if is_company_admin(request.user):
data = Company.objects.all().filter(id=request.user.company.id)
现在您可以在模板中评估您的回复:
views.py
return render(request, 'admin/users.html', {'data': data, 'is_company_admin': is_company_admin(request.user)})
简单而干净的解决方案,基于可以在该线程的较早版本中找到的答案,但是以不同的方式进行。希望它能对某人有所帮助。
在Django 3.0.4中测试。
答案 6 :(得分:1)
以防万一你想检查用户的组是否属于预定义的组列表:
def is_allowed(user):
allowed_group = set(['admin', 'lead', 'manager'])
usr = User.objects.get(username=user)
groups = [ x.name for x in usr.groups.all()]
if allowed_group.intersection(set(groups)):
return True
return False
答案 7 :(得分:0)
在一行中:
'Groupname' in user.groups.values_list('name', flat=True)
此评估结果为True或False。
答案 8 :(得分:0)
我是按照以下方式完成的。似乎效率低下,但我心里没有其他办法:
@login_required
def list_track(request):
usergroup = request.user.groups.values_list('name', flat=True).first()
if usergroup in 'appAdmin':
tracks = QuestionTrack.objects.order_by('pk')
return render(request, 'cmit/appadmin/list_track.html', {'tracks': tracks})
else:
return HttpResponseRedirect('/cmit/loggedin')
答案 9 :(得分:0)
我是这样做的。对于名为Editor的组。
# views.py
def index(request):
current_user_groups = request.user.groups.values_list("name", flat=True)
context = {
"is_editor": "Editor" in current_user_groups,
}
return render(request, "index.html", context)
模板
# index.html
{% if is_editor %}
<h1>Editor tools</h1>
{% endif %}
答案 10 :(得分:0)
使用这个:
{% for group in request.user.groups.all %}
{% if group.name == 'GroupName' %}
{% endif %}
{% endfor %}
答案 11 :(得分:-1)
User.objects.filter(username =&#39; tom&#39;,groups__name =&#39; admin&#39;)。exists()
该查询将通知您用户:&#34; tom&#34;是否属于组&#34; admin&#34; <或者