2019-04-15T06:26:25

ты делаешь запрос с api/docs ?

сама реализация? Через постман и потом запил на requests клиента

О. Зацени

попробуй через python console легче будет увидеть где фильтрация не срабатывает

>>> datetime.datetime.now().replace(microsecond=0).isoformat()
'2019-04-16T11:18:18'

Ща попробую запрос пробросить

разница в utc идет

скорее либо у клиента utc другой, либо ты по своей utc-ке делаешь запрос

к примеру

class YourCrudPermission(permissions.BasePermission):

    def has_permission(self, request, view):
        if view.action == ['create', 'update', 'delete']:
            return request.user.permissions[YOUR_PERM].get(CRUD)
        return True

и подскажи какие именно тебе нужны действия

Получилось

Спасибо за направление)

С меня плюсик в карму

👌🏻

class YourCrudPermission(permissions.BasePermission):

    def has_permission(self, request, view):
        if view.action == ['create', 'update', 'delete']:
            return request.user.permissions[YOUR_PERM].get(CRUD)
        return True

Спасибо за пример. Например админ может смотреть и редактировать всё, юзер ниже может иметь доступ до всех, кто ниже его т.е. иерархия такова aдмин->клиент->компани->фасилити. Т.е клиент может иметь доступ до компаний и фасилити, юзер компании может видёт всех фасилити и редактировать их

смотри можно для каждого роля написать permission типа IsAdmin, IsClient и внутри делать has_permission но так будет много кода можно попробовать добавить JSONField у юзеров типа Permission а там уже давать доступ как CRUD и это можно разделить (CREATE, READ, UPDATE, DELETE) True/False, и во вьюхе по дефолту у тебя есть permission_classes туда добавишь CanReadPermission, а уже дальше в зависимости от вызываемых методов добавлять в action permission_classes=[UserNeedPerm]

кстати для работы с haystack и solr нужно к проекту и джава настроить?

кто знает?

Ты в сериалайзере можешь это поле переопределить и задать форматы ввода и вывода