1

多くの場合、django ビューでアクセス許可を定義するときに、次のようなものを使用します

@permission_required('comment.add_thread',  raise_exception=True)
def save_comment(request, id=None):
  """ """

しかし、フレームワークを停止するとき、操作を実行する前に API メソッドに comment.add_thread 権限を確認するように指示するにはどうすればよいですか?

4

1 に答える 1

1

API ビューの作成方法によって異なります。ビューが一般的でない場合は、次のように独自のアクセス許可を作成する必要があります。

from rest_framework import permissions

class AddCommentPermission(permissions.BasePermission):

    def has_permission(self, request, view):
        return request.user.has_perm('comment.add_thread')

ただし、ビューにモデル プロパティが設定されている場合は、ここに記載されているように、単純に を使用DjangoModelPermissionsします。

http://django-rest-framework.org/api-guide/permissions.html#djangomodelpermissions

于 2013-09-27T15:57:19.770 に答える