問題タブ [django-permissions]

私の User モデルの構造を持つことができます。

AbstractBaseUser から継承されたユーザーを作成するときに問題が発生しました。私が望むのは、次のような正しいユーザーに割り当てられた正しい権限を持つテーブルに行を追加することだけですmyappname_baseuser_user_permissions: id、、、baseuser_idpermission_ididadd_staffchange_staffdelete_staff

管理ページで新しいBusinessOwnerユーザーを作成し、権限を簡単に追加すると、状況は正常ですが、django restframeworkで使用するPOSTメソッドではなく、権限がありません。では、許可コードをどこに配置すればよいでしょうか? コードは何ですか？model.pyまたはview.py？_ 、私の権限のコードネームは : add_staff、change_staff、およびdelete_staff

ここに私のmodel.py：

私のview.py

と私の serializers.py

私を助けてくれてありがとう！

私が雇われて取り組んでいるアプリは、django-permissionを使用しています。

アプリケーションのすべてのビューで認証が必要ですが、認証を必要としないエンドポイントを使用できるように、簡単な方法を作成する必要があります。1 つのユースケースは /callbacks です。

そのようなビューに使用できるカスタム デコレータを作成したいと思います。

ヒントや例はありますか？

私が好むのは：

私はdjango-rest-frameworkで作業しています。私が抱えている問題は、POST メソッドと GET メソッドの両方で URL が同じであるということですが、どのメソッドが呼び出されているかに応じて異なるアクセス許可が必要です。現在、クラスベースのビューを使用していますが、メソッドに応じて異なるアクセス許可を設定する方法がわかりません。私が望むのは、ユーザーが POST と GET の両方の管理者である場合、ユーザーが認証されている場合は GET しかできない場合、ユーザーが認証されていない場合は何もできないことです。

私は django にアクセス許可システムを実装しましたが、これは非常に基本的なものであり、より良い方法があると思います。

私の理解では、許可は特定のユーザーに付けられるラベルであり、どのアクションをユーザーに関連付けるかは私次第です。たとえば、can_edit特定のユーザーが実行できるアクションの名前にすぎません。これは後で私が決定します。

コマンドラインを使用しcan_editて、特定のモデルに対する権限を作成しましたが、

次に、テンプレートで、関連する機能を

このアプローチの主な問題は、将来 API を実装すると仮定することです。つまり、同じアクションを実行するがそのテンプレートを使用しないものである場合、アプリはすべてとして実装されたアクセス許可/承認がないかのようになります。もう 1 つの (哲学的な) 問題は、テンプレートでのビジネス ロジックの使用です。また、私のビューのほとんどはすべてのユーザーに共通ですが、編集可能なものはいくつかあります。

プログラムでdjangoにグループを作成したいのですが、ビューではなく、モデルのようなもので(たとえば、移行を使用して)作成したいと考えています。どうやってするの？グーグルとドキュメントにはそれに関する情報はありません（少なくともここではありません：https://docs.djangoproject.com/en/1.7/topics/auth/default/#groups）

私の Django REST API には、認証用の次のクラスがあります。

資格情報が正しければ、200 ステータス コードが返されます (これで問題ありません)。ただし、資格情報が間違っている場合は、デフォルト (401) ステータス コード以外のステータス コードを返したいと考えています。