Добавлен функционал деактивации/реактивации ролей пользователей

2025-12-13 01:25:19 +03:00
parent 6470fb7588
commit a1d77d778a
10 changed files with 666 additions and 60 deletions
--- a/myproject/myproject/admin_access_middleware.py
+++ b/myproject/myproject/admin_access_middleware.py
@@ -32,13 +32,15 @@ class TenantAdminAccessMiddleware:
            if hasattr(connection, 'tenant') and connection.tenant:
                # Проверяем: это не public схема?
                if connection.tenant.schema_name != 'public':
-                    # Если пользователь авторизован, но НЕ суперпользователь - блокируем
-                    if request.user.is_authenticated and not request.user.is_superuser:
-                        return HttpResponseForbidden(
-                            "Доступ запрещен. Только системные администраторы могут "
-                            "заходить в админ-панель на поддоменах тенантов. "
-                            "Используйте панель управления тенанта."
-                        )
+                    # Проверяем наличие атрибута user (добавляется AuthenticationMiddleware)
+                    if hasattr(request, 'user'):
+                        # Если пользователь авторизован, но НЕ суперпользователь - блокируем
+                        if request.user.is_authenticated and not request.user.is_superuser:
+                            return HttpResponseForbidden(
+                                "Доступ запрещен. Только системные администраторы могут "
+                                "заходить в админ-панель на поддоменах тенантов. "
+                                "Используйте панель управления тенанта."
+                            )

        response = self.get_response(request)
        return response