多くの場合、django ビューでアクセス許可を定義するときに、次のようなものを使用します
@permission_required('comment.add_thread', raise_exception=True)
def save_comment(request, id=None):
""" """
しかし、フレームワークを停止するとき、操作を実行する前に API メソッドに comment.add_thread 権限を確認するように指示するにはどうすればよいですか?
多くの場合、django ビューでアクセス許可を定義するときに、次のようなものを使用します
@permission_required('comment.add_thread', raise_exception=True)
def save_comment(request, id=None):
""" """
しかし、フレームワークを停止するとき、操作を実行する前に API メソッドに comment.add_thread 権限を確認するように指示するにはどうすればよいですか?
API ビューの作成方法によって異なります。ビューが一般的でない場合は、次のように独自のアクセス許可を作成する必要があります。
from rest_framework import permissions
class AddCommentPermission(permissions.BasePermission):
def has_permission(self, request, view):
return request.user.has_perm('comment.add_thread')
ただし、ビューにモデル プロパティが設定されている場合は、ここに記載されているように、単純に を使用DjangoModelPermissions
します。
http://django-rest-framework.org/api-guide/permissions.html#djangomodelpermissions