В Django, как я могу проверить, находится ли пользователь в определенной группе?

86

Я создал пользовательскую группу на сайте администратора Django.

В моем коде я хочу проверить, находится ли пользователь в этой группе. Как это сделать?

Теги:
django-authentication

8 ответов

65
Лучший ответ

Вы можете получить доступ к группам просто с помощью атрибута groups на User.

from django.contrib.auth.models import User, Group

group = Group(name="Editor")
group.save()                  # save this new group for this example
user = User.objects.get(pk=1) # assuming, there is one initial user 
user.groups.add(group)        # user is now in the "Editor" group

затем user.groups.all() возвращает [<Group: Editor>]

  • 109
    Фактическая проверка была бы, if user.groups.filter(name=group_name).count(): # do something
  • 131
    или используйте .exists () вместо .count ()
Показать ещё 2 комментария
134

Объект Пользователь связан с Группой с помощью отношения ManyToMany.

Таким образом, вы можете применить метод фильтр к user.groups.

Итак, чтобы проверить, находится ли данный Пользователь в определенной группе ( "Member" для примера), просто выполните следующее:

def is_member(user):
    return user.groups.filter(name='Member').exists()

Если вы хотите проверить, принадлежит ли данный пользователь нескольким определенным группам, используйте оператор __ в, например:

def is_in_multiple_groups(user):
    return user.groups.filter(name__in=['group1', 'group2']).exists()

Обратите внимание, что эти функции могут использоваться с декоратором @user_passes_test для управления доступом к вашим представлениям:

from django.contrib.auth.decorators import login_required, user_passes_test
@login_required
@user_passes_test(is_member) # or @user_passes_test(is_in_multiple_groups)
def myview(request):
    # Do your processing

Надеемся на эту помощь

  • 4
    Я не уверен насчет внутренней работы доступа к базе данных django, но это кажется намного более эффективным, чем некоторые другие предложения, такие как объединение всех пользователей в группу и использование стандартного user in groups python user in groups (или наоборот).
  • 0
    Спасибо за ваш комментарий !
Показать ещё 4 комментария
9

Если вам не нужен экземпляр пользователя на сайте (как и я), вы можете сделать это с помощью

User.objects.filter(pk=userId, groups__name='Editor').exists()

Это создаст только один запрос в базу данных и вернет логическое значение.

9

Если вам нужен список пользователей, входящих в группу, вы можете сделать это вместо:

from django.contrib.auth.models import Group
users_in_group = Group.objects.get(name="group name").user_set.all()

а затем проверьте

 if user in users_in_group:
     # do something

чтобы проверить, находится ли пользователь в группе.

  • 4
    Это плохо масштабируется для сайтов с более чем небольшим количеством пользователей, так как он будет загружать таблицу больших подмножеств пользователей в память при каждом запуске.
7

Если пользователь принадлежит к определенной группе или нет, можно проверить в шаблонах django, используя:

{% if group in request.user.groups.all %} "some action" {% endif %}

  • 1
    это не работа для меня, кажется, что требуется сравнить группу с именем группы
6

Вам просто нужна одна строка:

from django.contrib.auth.decorators import user_passes_test  

@user_passes_test(lambda u: u.groups.filter(name='companyGroup').exists())
def you_view():
    return HttpResponse("Since you're logged in, you can see this text!")
  • 4
    Не очень чистый код, и не очень многократно используемый, но +1 для того, чтобы поместить его в одну строку.
0

В одной строке:

'Groupname' in user.groups.values_list('name', flat=True)

Это оценивается как True или False.

  • 2
    Это неэффективно, так как он будет получать намного больше данных, а затем работать с ними на стороне django. Лучше использовать .exists() чтобы позволить БД сделать работу.
0

На всякий случай, если вы хотите проверить, что группа пользователей принадлежит к предопределенному списку групп:

def is_allowed(user):
    allowed_group = set(['admin', 'lead', 'manager'])
    usr = User.objects.get(username=user)
    groups = [ x.name for x in usr.groups.all()]
    if allowed_group.intersection(set(groups)):
       return True
    return False

Ещё вопросы

Сообщество Overcoder
Наверх
Меню