Django: ограничение UpdateView для каждого пользователя

У меня есть сайт, где пользователи могут создавать и редактировать свои собственные списки.

Я использую общий вид CreateView, чтобы пользователи могли создавать списки.

Я хотел бы использовать общий вид UpdateView, чтобы позволить им редактировать списки, но в этом случае login_required=True недостаточно, поскольку только создатель списка может редактировать свой список.

2 вопроса:

1) есть ли какой-либо параметр, который я могу указать в URLconf, чтобы добавить эти ограничения?

2) могу ли я навязать эти общие представления, которые должны работать только с POST, а не с GET?

Спасибо


django django-generic-views login-required
person duduklein    schedule 21.12.2011    source источник

Ответы (2)


arrow_upward
8
arrow_downward

Вы можете переопределить get_queryset на UpdateView:

def get_queryset(self):
    base_qs = super(YourListUpdateView, self).get_queryset()
    return base_qs.filter(user=self.request.user)
person tback    schedule 21.12.2011

arrow_upward
2
arrow_downward

1) вы можете написать декоратор и использовать его так же, как login_required декоратор, то есть:

def user_permitted(function):
    def decorator(function):
        def _wrapped_view(request, *args, **kwargs):
            # get obj from request
            if obj.user != request.user:
                return HttpResponseRedirect(reverse('forbidden'))
            return function(request, *args, **kwargs)
        return _wrapped_view
    return decorator(function)

2) да, см. декораторы и Украшение представлений на основе классов

person bmihelac    schedule 21.12.2011