Проверка, если пользователь родительского объекта == request.user при создании/обновлении дочернего объекта

class Parent(models.Model):
    user = models.ForeignKey(User, on_delete=models.CASCADE)

class Child(models.Model):
    parent = models.ForeignKey(Parent, on_delete=models.CASCADE, related_name='childs')

Я хочу проверить, является ли пользователь родительского объекта пользователем request.user. Хочу понять, как это правильно сделать в DRF.

Вы можете сделать проверку в своем пользовательском классе разрешения, а затем добавить его в список permission_classes в представлении

разрешения

class IsParentOwnerOrReadOnly(permissions.BasePermission):
    def has_permission(self, request, view):
        parent_id = int(request.data.get('parent_id'))
        parent_instance = Parent.objects.filter(id=parent_id).first()
        return (request.method in permissions.SAFE_METHODS or
                (parent_instance and request.user == parent_instance.user))

просмотров

class ChildViewSet(viewsets.ModelViewSet):
    ...
    permission_classes = [permissions.IsAuthenticated, IsParentOwnerOrReadOnly]
    ...

Вернуться на верх

Последние вопросы и ответы

Assistance Needed: MySQL Access Denied and User Privileges Error

Access to XMLHttpRequest at ' ' from origin ' ' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No

Django Rest API : ValueError: badly formed hexadecimal UUID string

How can I send data to intermediate page when using custom django action?

Django model formset to update objects with user input

Prometheus can't scrape Django metrics (400 Bad Request) when running in Docker container

Django - pagination for inline models

Не цепляет Cookies с Django на JS

Using special characters in a Django template tags

как добавить логин microsoft в веб-приложение на python django

Проверка, если пользователь родительского объекта == request.user при создании/обновлении дочернего объекта

Последние вопросы и ответы

Рекомендуемые записи по теме