Как обрабатывать многоуровневые разрешения в Django REST Framework?

Я пытаюсь создать DRF API, который может работать с многоуровневыми разрешениями. У меня есть Пользователи, Клиенты и Бренды. Клиенты могут содержать один или много Брендов.

Как я пытаюсь заставить работать разрешения пользователей, пользователь может иметь доступ к одному или многим клиентам. Если ему предоставлен доступ к этому клиенту, ему также будет предоставлен ограниченный доступ к одному или многим брендам внутри этого клиента.

Я не могу понять, как управлять разрешениями на это. Должны ли это быть разрешения на уровне экземпляра объекта? Или есть другой способ организовать это? Я стараюсь избегать сторонних пакетов, но я видел, как несколько человек упоминали django-guardian.

Я понимаю, что это очень общий вопрос. Поэтому я буду признателен за любой ответ на него. Спасибо.

Вернуться на верх

Последние вопросы и ответы

django model with foreign key onto settings.AUTH_USER_MODEL fails when app is incorporated into other app using postgres

Using django-storages S3 implementation for Minio with s3v4 signature

Does a ModelSerializer catch "django.core.exceptions.ValidationError"s and turn them to an HTTP response with a 400 status code?

Django ManyToMany table missing even though migrations are applied (Docker + Postgres)

Does Django inlineformset allow for editing & submitting related model data?

Django ManyToMany self relationship with through model — user_from and user_to reversed behavior

unsupported operand type(s) for +: 'NoneType' and 'datetime.timedelta'

LinkedIn organizationPageStatistics API returns 400 PARAM_INVALID for timeIntervals (REST.li 2.0)

Which one is best for 2026 Python developers , Python Data science or Python Django?

Как обрабатывать многоуровневые разрешения в Django REST Framework?

Последние вопросы и ответы

Рекомендуемые записи по теме