オブジェクトの作成時にdjango restフレームワークがオブジェクトの権限をチェックしないのはなぜですか? ユーザーが表示、更新、または削除できないオブジェクトを作成できるようにする必要があることは (とにかく、私には) 意味がありません。現在、次のようなビューセットをサブクラス化しています
class CheckCreatePermissionsViewSet(ModelViewSet):
def perform_create(self, serializer):
'''
Called by create before calling serializer.save()
'''
obj = serializer.save()
try:
self.check_object_permissions(obj)
except:
obj.delete()
raise
これがデフォルトで実装されていないのはなぜですか? それは私にとってかなりの頭痛の種であり、このように実装される理由は 1 つも思いつきません。