Controlli su utenti e permessi, e cosa può vedere ogni utente
- Tutte le view sono protette dal decoratore @
login_required
- Prima dell’integrazione degli utenti, non c’erano controlli su cosa si potesse vedere (tutti gli utenti vedevano tutto)
Controlli aggiunti, situazione commit ec39a0a4:
- ‘My School’: vengono visualizzate solo le scuole amministrate
dall’utente attualmente loggato (mediante la m2m
School.managed
), come si era già detto al telefono ieri. Un superuser le vede tutte, ovviamente. - Se un utente non ha scuole, viene visualizzato un messaggio nella pagina.
Aggiunta la lista degli utenti che amministrano la scuola in
show_school.html
, con link a una nuova view chiamata review_user()
che contiene le stesse informazioni del vecchio Octomon (nome, mail,
elenco delle scuole amministrate).