DjangoRestFramework: Невозможно установить разрешения для пользовательской модели пользователя
Я создал пользовательскую модель пользователя в своем проекте, используя абстрактного базового пользователя, но когда я устанавливаю разрешения для представления User, оно выдает мне ошибку поля.
Я хотел установить разрешение для пользователей Admin и Non-Admin:
(a) Пользователь Admin: Он может получить доступ к любому пользователю (просмотр/редактирование).
(b) Пользователь, не являющийся администратором: Он может получить доступ к своему собственному объекту (просмотр/редактирование).
поэтому что-то вроде permission_classes = [IsUserOrIsAdmin]
Я поделился своими соответствующими model.py, serializers.py, view.py, permissions.py и трассировкой для них.
Я работаю над этими 2 конечными точками:
path('customer/', UserListCreateAPIView.as_view()),
path('customer_info/<int:pk>/', UserRetrtieveUpdateDestroyAPIView.as_view()),
разрешение получено, но не работает
***permissions.py***
from django.contrib.auth import get_user_model
from rest_framework import permissions
from myapp.models import *
from rest_framework.permissions import BasePermission
User = get_user_model()
class IsUserOrIsAdmin(BasePermission):
"""Allow access to the respective User object and to admin users."""
# def has_object_permission(self, request, view, obj):
# return (request.user and request.user.is_staff) or (
# isinstance(obj, User) and request.user == obj
# )
def has_object_permission(self, request, view, obj):
return (
# staff can do everything
(request.user and request.user.is_staff) or
# accessed obj is a Booking and belongs to the user
(isinstance(obj, Booking) and request.user.pk == obj.user.pk) or
# user can access or modify his user object
(isinstance(obj, User) and request.user.pk == obj.pk)
)
соответствующая точка зрения
***views.py***
from django.shortcuts import render
from rest_framework import viewsets
from django.http import Http404, JsonResponse
#from django.http import HttpResponse, JsonResponse
from rest_framework.views import APIView
from rest_framework.response import Response
#from rest_framework.parsers import JSONParser
from django.contrib.auth import authenticate
from rest_framework_simplejwt.tokens import RefreshToken
from rest_framework.authentication import TokenAuthentication
from rest_framework.permissions import SAFE_METHODS, BasePermission,IsAuthenticatedOrReadOnly,IsAuthenticated, IsAdminUser, DjangoModelPermissionsOrAnonReadOnly, DjangoModelPermissions, AllowAny
from myapp.renderers import UserRenderer
from rest_framework import status
from rest_framework import permissions
from rest_framework import generics
from myapp.models import Airport, Flight, User, Passenger, Booking
from myapp.serializers import *
from myapp.permissions import *
from rest_framework import viewsets
class UserListCreateAPIView(generics.ListCreateAPIView):
permission_classes = [IsUserOrIsAdmin]
serializer_class = UserSerializer
def get_queryset(self):
"""
This view should return a list of all the purchases
for the currently authenticated user.
"""
if self.request.user.is_staff == False:
user_data= self.request.user.id
data = User.objects.filter(user= user_data)
return data
else:
data = User.objects.all()
return data
class UserRetrtieveUpdateDestroyAPIView(generics.RetrieveUpdateDestroyAPIView):
permission_classes = [IsUserOrIsAdmin]
serializer_class = UserSerializer
def get_queryset(self):
"""
This view should return a list of all the purchases
for the currently authenticated user.
"""
if self.request.user.is_staff == False:
user_data= self.request.user.id
data = User.objects.filter(user= user_data)
return data
else:
data = User.objects.all()
return data
Traceback
Traceback (most recent call last):
FieldError(
django.core.exceptions.FieldError: Cannot resolve keyword 'user' into field. Choices are: address, booking, city, contact_number, country, created_at, dob, email, gender, id, is_active, is_admin, last_login, logentry, name, passenger, password, pincode, state, updated_at
[27/Jul/2022 06:13:35] "GET /api/v1/customer/ HTTP/1.1" 500 21434
Я полагаю, что проблема заключается в этой строке:
data = User.objects.filter(user= user_data)
В вашей модели User отсутствует поле user, о чем говорит ваша ошибка
Не удается найти ключевое слово 'user' в поле. Варианты: address, booking, city, contact_number, country, created_at, dob, email, gender, id, is_active, is_admin, last_login, logentry, name, passenger, password, pincode, state, updated_at
.
Но я вижу, что user_data на самом деле является id, поэтому, возможно, вы могли бы попробовать такой синтаксис:
data = User.objects.filter(id=user_data)