Разрешение для группы пользователей, которое позволяет посещать только одну страницу
Проблема в том, что у меня есть группа с именем Driver
и я хочу, чтобы пользователи этой группы могли посещать только одну специальную страницу с URL '/driver/'
и нет других. Как мне реализовать такую вещь?
1 ответ
Вы можете использовать систему разрешений Django, чтобы создать любое разрешение, которое вы хотите, а затем использовать декоратор ree_required, чтобы применить ваше новое разрешение. Или вы можете использовать декоратор user_passess_test, чтобы проверить, находятся ли они в группе, и отклонить их из запрещенных URL-адресов.
Вы также можете создать промежуточное ПО, которое проверяет, находится ли пользователь в группе драйверов, и возвращает HttpResponseForbidden, если они запрашивают запрещенный URL, но промежуточное ПО может замедлять каждый запрос к вашему приложению. Вы должны опасаться делать там слишком много.