Почему не срабатывает request.user.is_superuser в Django?

Question

[zkweb]

Продолжаю изучать Django. Когда делаю условие (например: if self.request.user.is_superuser: ) то сразу ошибка Error 500.
Работаю в админке!
from django.contrib.auth.models import User - подлючен

P.S - прошу не ругать, еще новичок )

Comments

[Roman K]

Где вы это делаете? Откуда вызываете? Ничего ведь не ясно.

[zkweb]

Roman Kitaev: в приложении book. models.py

class BookAdmin(admin.ModelAdmin):
list_display = ('fio_klient', 'adres', )
if self.request.user.is_superuser:
list_filter = ('status', )

# связываем эту модель с моделью BookAdmin
admin.site.register(Book, BookAdmin)

[sim3x]

zkweb:
и кто тебе сказал, что так можно ?

class BookAdmin(admin.ModelAdmin):
     list_display = ('fio_klient', 'adres', )
     if self.request.user.is_superuser:
          list_filter = ('status', )

[zkweb]

sim3x: А как можно тогда? Можно пример живой, пож-ста

[sim3x]

zkweb: лучше ответь на вопрос зачем ограничивать фильтрацию?

[zkweb]

sim3x: дело не в фильтрации, мне хотя бы понять, как в джанго ограничить вообще что-то, для определенных пользователей или групп

[sim3x]

zkweb: админка - не то место, где таким занимаются
Разграничения в админке создаются на модель

Если тебе конкретно нужно добавить филтрацию, то нужно смотреть в сторону оверрайда __init__

[zkweb]

sim3x: я понимаю у вас опыт большой. Поэтому прошу пример, хотя бы. Т.е в админке вообще не сделать условия (допустим: доступ конкурентной группе или пользователю с каким-то правилом)

[sim3x]

zkweb: если тебе не понятно, значит пока оно тебе не нужно

Повторяю, в джанго не принято давать доступ к админке людям, которым нужно ограничивать что-то в админке - для пользователей, которым нужно добавлять контент, но не являющимся доверенными делают отдельную страницу для редактирования

[zkweb]

sim3x: если человеку дан доступ в админку, но нужно запретить редактировать какое-то одно поле.
Как быть?

[sim3x]

zkweb: не давать пользователю доступ в админку

[sim3x]

zkweb: не давать редактировать поле никому

[zkweb]

sim3x: странно.....

Answer 1

[Alexander Pinkevich]

В BookAdmin:

list_display = ('fio_klient', 'adres')
def get_list_display(self, request):
    if request.user.is_superuser:
        return self.list_display + ('status',)

Comments

[zkweb]

спасибо

[zkweb]

Скажите, пожалуйста. А как проверить вместо if request.user.is_superuser (допустим будет какое-то правило) ? допустим правило просмотра

[Alexander Pinkevich]

не за что)
аналогично (или похоже) можно работать с другими методами, а так же есть методы в которых можно защитить от записи/удаления/изменения в админке)

has_add_permission(self, request)
has_change_permission(self, request, obj=None)
has_delete_permission(self, request, obj=None)

но лучше всего обратиться к документации)

[Alexander Pinkevich]

zkweb: на сколько я помню от просмотра можно защитить get_model_perms(self, request) или has_module_permission(self, request)

[zkweb]

Alexander Pinkevich: всё понял, спасибо. Всё грамотно отвечаете )