D
На уровне орм в материале да?
Size: a a a
2019 August 12
AT
Наверно это прозвучит грубо, но я считаю, вы мне вряд ли чем то сможете помочь, еще раз спасибо за участие.
AT
Подожду мб кто еще что-то подскажет дельное
DT
Наверно это прозвучит грубо, но я считаю, вы мне вряд ли чем то сможете помочь, еще раз спасибо за участие.
доступ будет ограничиваться по какому признаку
думаю все это хотят понять
думаю все это хотят понять
D
Подожду мб кто еще что-то подскажет дельное
Ты не в состояния сформулировать вопрос
A
есть модели, в них есть объекты, надо пользователям разграничить права на доступ к объектам
Стандартная has permissions не подойдёт?
AT
доступ будет ограничиваться по какому признаку
думаю все это хотят понять
думаю все это хотят понять
как в django-guardian к примеру
AT
Стандартная has permissions не подойдёт?
она работает только на уровне моделей вроде ж
DT
как в django-guardian к примеру
я не знаю как в django-guardian
A
она работает только на уровне моделей вроде ж
А, так тебе к самим объектам доступ?
FK
есть модели, в них есть объекты, надо пользователям разграничить права на доступ к объектам
было дело, написали свои классы для проверки прав доступа и создали свой базовый класс представлений, в котором переопределили dispatch().
AT
есть объект, есть юзер - права нарезаются через промежуточную таблицу user + content_type + object + permission_level
DT
и еще это drf или просто django
AT
DT
has_object_permission не то ?
DT
но он не работает со списками
AT
has_object_permission не то ?
это вроде как для админки только будет работать
https://code.djangoproject.com/wiki/RowLevelPermissions
https://code.djangoproject.com/wiki/RowLevelPermissions
DT
def has_object_permission(self, request, view, obj):
# Read permissions are allowed to any request,
# so we'll always allow GET, HEAD or OPTIONS requests.
if request.method in permissions.SAFE_METHODS:
return True
# Instance must have an attribute named
return obj.owner == request.user
# Read permissions are allowed to any request,
# so we'll always allow GET, HEAD or OPTIONS requests.
if request.method in permissions.SAFE_METHODS:
return True
# Instance must have an attribute named
owner.return obj.owner == request.user