Ограничения Django Rest

Есть модель Post,как сделать, чтобы в ModelViewSet выставить ограничение: Смотреть могут все, создавать новую запись только авторизированные пользователи, обновлять и удалять - автор?

Вам нужно разграничить права доступа при помощи permissions.

В этом модуле прописываете нужные пермишены:

from rest_framework.permissions import BasePermission


class IsOwner(BasePermission):
    def has_object_permission(self, request, view, obj):
        return obj.user_id == request.user.id

В нужной вьюхе прописывайте права те, которые нужны. Проверку аутентификации берем из стандартной библиотеки DRF:

from rest_framework.permissions import IsAuthenticated
from backend.permissions import IsOwner

class PostListViewset(viewsets.ModelViewSet):
    permission_classes = [IsAuthenticated]
    ...

class PostDetailViewset(viewsets.ModelViewSet):
    permission_classes = [IsAuthenticated, IsOwner]
    ...

Вернуться на верх

Последние вопросы и ответы

Using pytest and mongoengine, data is created in the main database instead of a test one

Stripe subscription intent error for 3 days

Function to Password recovery email only works on localhost in django

Any way to improve my fitness services app? [closed]

Issue with Preserving Formatting (Images & Tables) When Downloading Manipulated Document in React

Android OpenAPI generator client can not connect to Django Rest API made with rest framework

django celery: object has no attribute 'delay_on_commit'

Django Broken Pipe Error during Form Submission

how to use a <button>tag to delete a user in Django? [closed]

Django javascript functions running arbitrarily [closed]

Ограничения Django Rest

Последние вопросы и ответы

Рекомендуемые записи по теме