Evento

Evento

关注
发信
关注(28)粉丝(399)

python - 如何将对某些用户的访问限制为UpdateView?

我有一个这样的架构:

models.py:

class Evento(models.Model):
    [...]
    user = ForeignKey(model=User)

forms.py:
class EventoForm(forms.ModelForm):
    class Meta:
        model = Evento

以及通用 View UpdateView的子类。我想将对该 View 的访问权限限制为该Evento实例中指定的用户。最好的方法在哪里?

最佳答案

调用dispatch之后,无论用户是否有权限,您的所有数据都将被保存。在调用调度之前,您必须检查权限。看一下这些片段http://djangosnippets.org/snippets/2426/。但是更好的方法是重新定义get_object方法:

def get_object(self, *args, **kwargs):
    obj = super(EditarEvento, self).get_object(*args, **kwargs)
    if obj.user != self.request.user:
        raise PermissionDenied() #or Http404
    return obj

关于python - 如何将对某些用户的访问限制为UpdateView?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/15424658/

10-12 21:07
Powered by LMLPHP ©2024 Evento 0.030232