如何将视图限制仅对超级用户可见？

is_superuser并不是一种权限，而是用户模型上的一个属性。Django中已经有另一个装饰器user_passes_test可以用来执行此检查:

from django.contrib.auth.decorators import user_passes_test

@user_passes_test(lambda u: u.is_superuser)
def score_reset(self,...):
    ...

• 只允许超级用户登录
• Django is_staff 权限装饰器问题

from django.contrib.auth.decorators import login_required

@login_required
def some_view(request):
if request.user.is_superuser:
    //allow access only to superuser
    return render(request, 'app/template1.html', args)
else:
    //allow access only to user
    return render(request, 'app/template2.html', args)

利用 Django 的 UserPassesTestMixin。

创建一个自定义的 mixin，名为 SuperuserRequiredMixin。

#mixins.py
from django.contrib.auth.mixins import UserPassesTestMixin

class SuperuserRequiredMixin(UserPassesTestMixin):
    def test_func(self):
        return self.request.user.is_superuser

使用方法

class SomeSuperUserOnlyView(SuperuserRequiredMixin, ListView):
    form_class = ExamForm
    template_name = 'exam/newexam.html'

@user_passes_test并不是一个优雅的解决方案，如果你想在许多视图上执行此检查。你可以轻松编写自己的装饰器，例如@staff_member_require。

这里你可以看到可能的解决方案之一。

from django.contrib.auth.decorators import user_passes_test

def email_check(user):
    x = False
    if user.email == 'anyemailhere':
        x = True
    return x

# Create your views here.
@user_passes_test(email_check)
def dash_index(request):
    ...

更多内容请参考https://docs.djangoproject.com/en/2.1/topics/auth/default/#the-permission-required-decorator

SuperuserRequiredMixin

另一个基于权限的mixin。这是专门用于要求用户为超级用户。对于只有特权用户才能访问的工具非常方便。

首先安装：pip install django-braces

views.py

from braces.views import LoginRequiredMixin, SuperuserRequiredMixin


class SomeSuperuserView(LoginRequiredMixin, SuperuserRequiredMixin, TemplateView):
    template_name = "path/to/template.html"