What is a promise in Javascript?

Question

Nestor Moran

Asked: 2020-12-07 08:13:31 +0800 CST 2020-12-07 08:13:31 +0800 CST 2020-12-07 08:13:31 +0800 CST

如何使用 Django Api Rest Framework 设置权限？

772

我的问题或疑问是如何使用分配给用户的权限，无论是组权限还是个人权限，这样当用户使用 Django Rest Framework 登录时，他们只能访问他们已分配权限的表。

目前，如果我登录，我可以访问所有表，无论是管理员用户还是任何其他用户。如果你能给我一个例子，或者给我一个例子的链接，那将非常有帮助。

我将存储库链接留在 github https://github.com/Weed-Nim/BillAPI.git

对于编程，请在每个应用程序中使用序列化程序和视图集

这里我放了代码的图片：

PD：上面是存储库，我只是快速浏览一下我是如何工作的，尽管我重复我的疑问是如何做到这一点，以便当用户登录时他只能访问他有权限的表（个人或组），它不会发生图像的事情。提前致谢。

1 Answers

Voted

Diego CG · Answer 1 · 2020-12-07T16:45:47+08:00

Best Answer

Diego CG

2020-12-07T16:45:47+08:002020-12-07T16:45:47+08:00

在 Django Rest Framework 中，有几种处理权限的方法。在基本级别，您将属性添加permission_classes到继承自的类APIView以包含访问权限。此属性接收的权限类型在rest_framework.permissions

还有另一种更高级的方法来处理权限，即创建从 Rest Framework 基类 ( rest_framework.permissions.BasePermission) 继承的权限类。在这种情况下，您可以执行以下操作：

class EditarObjecto(permissions.BasePermission):
    def has_object_permission(self, request, view, obj):
        # SAFE_METHODS son métodos de solo lectura
        if request.method in permissions.SAFE_METHODS:
            return True

        # Aqui comparamos el usuario del request
        return obj.usuario == request.user

8

如何使用 Django Api Rest Framework 设置权限？

HTML button that sends you to another page

Why do I get the error "Call to undefined function mysql_connect()"?

How to create an HTML button that works as a link?

How to separate a String in Java. How to use split()

Filter by dates in sql server

How to limit the number of decimal places in a double?

For each in JavaScript?

Position footer ALWAYS glued to the footer

Definitive Guide to Type Conversion in Java

How to properly compare Strings (and objects) in Java?