# Contenido exclusivo

Algo muy interesante que Django controla por nosotros son las sesiones de usuario. Esto tiene muchísimas utilidades y no vamos a profundizar, pero como ejemplo práctico os voy a enseñar cómo mostrar contenido exclusivo para usuarios. 

Mediante unos sencillos `template tags` podemos determinar si un usuario está identificado y si además es miembro del staff, en cuyo caso mostraremos un enlace para editar la entrada desde el panel de administrador:

`blog/templates/blog/post.html`

```html
<div>
    <h3>{{ post.title }}</h3>
    <span class="date">{{ post.created|date:"SHORT_DATE_FORMAT" }}</span>
    <p>{{ post.content }}</p>
    {% if user.is_authenticated and user.is_staff %}
        <p>
            <a href="{% url 'admin:blog_post_change' post.id %}" class="edit">
                Editar entrada
            </a>
        </p>
    {% endif %}
    <a href="{% url 'home' %}">Volver a la portada</a>
</div>
```

Si estamos identificados como miembros del staff se mostrará el enlace:

![](docs/img03.png)

También es posible comprobar si el usuario es superadmin:

```html
{% if user.is_authenticated and user.is_superuser %}
```

## Contenido para grupos

Desde el panel de administrador podemos crear nuevos usuarios y cambiar sus permisos a voluntad.

Podemos crear un nuevo grupo **Editores** y añadir a nuestro usuario en él (debemos guardar el usuario después de añadirlo):

![](docs/img04.png)

Ahora para el usuario identificado podemos recorrer todos los grupos a los que pertenece y si se encuentra el grupo **Editores** mostrar el contenido:

```html
<div>
    <h3>{{ post.title }}</h3>
    <span class="date">{{ post.created|date:"SHORT_DATE_FORMAT" }}</span>
    <p>{{ post.content }}</p>
    {% if user.is_authenticated %}
        {% for group in user.groups.all %}
            {% if group.name == 'Editores' %}
                <p>
                    <a href="{% url 'admin:blog_post_change' post.id %}" class="edit">
                        Editar entrada
                    </a>
                </p>
            {% endif %}
        {% endfor %}
    {% endif %}
    <a href="{% url 'home' %}">Volver a la portada</a>
</div>
```

Como véis los `templates` de Django dan mucho juego gracias a sus `template tags` y gracias a las sesiones podemos determinar si un usuario es superadmin, miembro del staff o si pertenece a un grupo para actuar en consecuencia.

Con esto acabamos, si os ha picado el gusanillo y queréis aprender más os animo a echar un vistazo a mi [curso práctico de Django](https://www.hektorprofe.net/cupon/django), en el que a lo largo de tres proyectos voy enseñando otras funcionalidades y trucos de este genial framework.