DjangoRestFramework: Невозможно установить разрешения для пользовательской модели пользователя

Я создал пользовательскую модель пользователя в своем проекте, используя абстрактного базового пользователя, но когда я устанавливаю разрешения для представления User, оно выдает мне ошибку поля.

Я хотел установить разрешение для пользователей Admin и Non-Admin:

(a) Пользователь Admin: Он может получить доступ к любому пользователю (просмотр/редактирование).

(b) Пользователь, не являющийся администратором: Он может получить доступ к своему собственному объекту (просмотр/редактирование).

поэтому что-то вроде permission_classes = [IsUserOrIsAdmin]

Я поделился своими соответствующими model.py, serializers.py, view.py, permissions.py и трассировкой для них.

Я работаю над этими 2 конечными точками:

path('customer/', UserListCreateAPIView.as_view()),

path('customer_info/<int:pk>/', UserRetrtieveUpdateDestroyAPIView.as_view()),

разрешение получено, но не работает


***permissions.py***

from django.contrib.auth import get_user_model
from rest_framework import permissions
from myapp.models import *
from rest_framework.permissions import BasePermission

User = get_user_model()


class IsUserOrIsAdmin(BasePermission):
    """Allow access to the respective User object and to admin users."""

    # def has_object_permission(self, request, view, obj):
    #     return (request.user and request.user.is_staff) or (
    #         isinstance(obj, User) and request.user == obj
    #     )

    def has_object_permission(self, request, view, obj):
        return (
           # staff can do everything
           (request.user and request.user.is_staff) or 
           # accessed obj is a Booking and belongs to the user
           (isinstance(obj, Booking) and request.user.pk == obj.user.pk) or 
           # user can access or modify his user object
           (isinstance(obj, User) and request.user.pk == obj.pk)
        )

соответствующая точка зрения

***views.py***


from django.shortcuts import render
from rest_framework import viewsets
from django.http import Http404, JsonResponse
#from django.http import HttpResponse, JsonResponse
from rest_framework.views import APIView
from rest_framework.response import Response
#from rest_framework.parsers import JSONParser
from django.contrib.auth import authenticate
from rest_framework_simplejwt.tokens import RefreshToken
from rest_framework.authentication import TokenAuthentication
from rest_framework.permissions import SAFE_METHODS, BasePermission,IsAuthenticatedOrReadOnly,IsAuthenticated, IsAdminUser, DjangoModelPermissionsOrAnonReadOnly, DjangoModelPermissions, AllowAny
from myapp.renderers import UserRenderer
from rest_framework import status
from rest_framework import permissions
from rest_framework import generics
from myapp.models import Airport, Flight, User, Passenger, Booking
from myapp.serializers import *
from myapp.permissions import *
from rest_framework import viewsets

class UserListCreateAPIView(generics.ListCreateAPIView):
    permission_classes = [IsUserOrIsAdmin]
    serializer_class = UserSerializer
    def get_queryset(self):
        """
        This view should return a list of all the purchases
        for the currently authenticated user.
        """
        if self.request.user.is_staff == False:

            user_data= self.request.user.id
            data = User.objects.filter(user= user_data)
            return data
        else:
            data = User.objects.all()
            return data

    
    
    
class UserRetrtieveUpdateDestroyAPIView(generics.RetrieveUpdateDestroyAPIView):
    permission_classes = [IsUserOrIsAdmin]
    serializer_class = UserSerializer
    def get_queryset(self):
        """
        This view should return a list of all the purchases
        for the currently authenticated user.
        """
        if self.request.user.is_staff == False:

            user_data= self.request.user.id
            data = User.objects.filter(user= user_data)
            return data
        else:
            data = User.objects.all()
            return data

Traceback

Traceback (most recent call last):
  FieldError(
django.core.exceptions.FieldError: Cannot resolve keyword 'user' into field. Choices are: address, booking, city, contact_number, country, created_at, dob, email, gender, id, is_active, is_admin, last_login, logentry, name, passenger, password, pincode, state, updated_at
[27/Jul/2022 06:13:35] "GET /api/v1/customer/ HTTP/1.1" 500 21434

Я полагаю, что проблема заключается в этой строке:

data = User.objects.filter(user= user_data)

В вашей модели User отсутствует поле user, о чем говорит ваша ошибка

Не удается найти ключевое слово 'user' в поле. Варианты: address, booking, city, contact_number, country, created_at, dob, email, gender, id, is_active, is_admin, last_login, logentry, name, passenger, password, pincode, state, updated_at

.

Но я вижу, что user_data на самом деле является id, поэтому, возможно, вы могли бы попробовать такой синтаксис:

data = User.objects.filter(id=user_data)
Вернуться на верх