我一直在阅读文档没有Django的身份验证框架和插件,这里就是我想要实现:Django的:允许添加某些查询参数在某些观点
的注册用户被授予某个接入网址,说,www.domain.com/sales-overview/
,他可以查看他想要的所有内容,但他无法访问www.domain.com/sales-overview/?city=newyork
,因为任何原因。
现在我该怎么做?
我一直在阅读文档没有Django的身份验证框架和插件,这里就是我想要实现:Django的:允许添加某些查询参数在某些观点
的注册用户被授予某个接入网址,说,www.domain.com/sales-overview/
,他可以查看他想要的所有内容,但他无法访问www.domain.com/sales-overview/?city=newyork
,因为任何原因。
现在我该怎么做?
你必须在你的视图函数中实现这个内容访问逻辑。功能has_perms
可能会得心应手。更多关于Django docs。
此外,如果您需要实现每个对象的权限,请参阅Django Guardian。
在您的观点中,您可以检查用户是否有适当的权利。如果一切正常,你只需渲染页面。如果用户没有权利,请返回HttpResponseForbidden()
。