django - Django restframework を使用して AbstractBaseUser から継承された User モデルの権限を設定する方法

Question

私の User モデルの構造を持つことができます。

BaseUser <- BusinessOwner <- Business Staff (BusinessOwner can create,update,delete BusinessStaff )
BaseUser <- Customer

AbstractBaseUser から継承されたユーザーを作成するときに問題が発生しました。私が望むのは、次のような正しいユーザーに割り当てられた正しい権限を持つテーブルに行を追加することだけですmyappname_baseuser_user_permissions: id、、、baseuser_idpermission_ididadd_staffchange_staffdelete_staff

管理ページで新しいBusinessOwnerユーザーを作成し、権限を簡単に追加すると、状況は正常ですが、django restframeworkで使用するPOSTメソッドではなく、権限がありません。では、許可コードをどこに配置すればよいでしょうか? コードは何ですか？model.pyまたはview.py？_ 、私の権限のコードネームは : add_staff、change_staff、およびdelete_staff

ここに私のmodel.py：

class UserManager(BaseUserManager):
    def _create_user(self, email, password, is_staff, is_superuser, **extra_fields):

    now = timezone.now()
        if not email:
            raise ValueError('The given email must be set')
        email = self.normalize_email(email)
        user = self.model(email=email,
                is_staff=is_staff, is_active=True,
                is_superuser=is_superuser, last_login=now,
                date_joined=now, **extra_fields)
    user.set_password(password)
    user.save(using=self._db)
    return user

    def create_user(self, email, password=None, **extra_fields):
        return self._create_user(email, password, False, False,
                             **extra_fields)

    def create_superuser(self, email, password, **extra_fields):
        return self._create_user(email, password, True, True,
                             **extra_fields)

class BaseUser(AbstractBaseUser, PermissionsMixin):
    first_name=models.CharField(max_length=20)
    last_name=models.CharField(max_length=20)
    email=models.EmailField(max_length=254, unique=True)
    is_staff = models.BooleanField(default=False)
    is_active = models.BooleanField(default=True)
    date_joined = models.DateTimeField(default=timezone.now)

    objects = UserManager()

    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = []
    class Meta:
        verbose_name = _('user')
        verbose_name_plural = _('users')



class BusinessOwner(BaseUser):
    business_name=models.CharField(max_length=20)

class Customer(BaseUser):
    address=models.CharField(max_length=30)

class Staff(BaseUser):
    position=models.CharField(max_length=30)

私のview.py

class CreateBusinessOwnerView(mixins.ListModelMixin,
              mixins.CreateModelMixin,
              generics.GenericAPIView):
    queryset = BusinessOwner.objects.all()
    serializer_class = CreateBusinessOwner

    def get(self, request, *args, **kwargs):
        return self.list(request, *args, **kwargs)

    def post(self, request, *args, **kwargs):
        return self.create(request, *args, **kwargs)

    def post_save(self, obj, created=False):
        if created:
            obj.set_password(obj.password)
            obj.save()

と私の serializers.py

class CreateBusinessOwner(serializers.ModelSerializer):
    class Meta:
        model = BusinessOwner
        fields = ('email', 'password', 'first_name', 'last_name', 'business_name' ,'date_joined')
        read_only_fields = ('date_joined',)

私を助けてくれてありがとう！