tn
То рейзить ошибку, как я понял
Size: a a a
2020 April 08
RT
ничего не понятно. Нужно разделить пермишен для безопасных и небезопасных методов?
есть два пермишна "app.custom_change_field" и "app.change_model", если я укажу
permission_classes = [DjangoModelPermissions, PostsPermission, IsAuthenticated, ]то мне вернется Forbidden потому что делается update. А я хочу разделить
tn
Я тоже не понял походу
D
разделить по какому признаку?
D
есть Объект Стол, который принадлежит пользователю user1. Что именно ты хочешь ограничить и для кого?
RT
Ну он типа хочет дать доступ на изменение поля
вот что я хочу)
RT
я хочу дать доступ на изменение поля, когда у юзера нет права на изменение модели
RT
не логично конечно, как смог объяснил
tn
вот что я хочу)
Но если у юзера нет пермишена на изменение модели, он и не сможет изменить поле 🤔
tn
Или нужно разрешить менять указанное поле только?
tn
А не всю модель
RT
зачем тогда custom permission нужны?
RT
Или нужно разрешить менять указанное поле только?
да, только поле. Идея в чем. Если у него app.change_model он может все менять, если app.change_field то только поле
D
я хочу дать доступ на изменение поля, когда у юзера нет права на изменение модели
тебе нужны разные сериалайзеры. Если пользователь имеет доступ к объетку то сериалайзер1 (где можно всё менять) если нет, то сериалайзер2 (где только поле)
D
зачем тогда custom permission нужны?
чтобы ты мог ограничить доступ к объекту, очевидно тем или иным способом. К объекту, а не полям
RT
тебе нужны разные сериалайзеры. Если пользователь имеет доступ к объетку то сериалайзер1 (где можно всё менять) если нет, то сериалайзер2 (где только поле)
а разве permission_classes не во viewset задаются
AV
можно код посмотреть
D
а разве permission_classes не во viewset задаются
В чем вопрос заключается?
RT
идея сериалайзеров мне понятна, а методы тогда в декораторы оборачивать?
D
идея сериалайзеров мне понятна, а методы тогда в декораторы оборачивать?
вроде так, я сто лет на вьюсетах ничего не писал, использую генерик вью или функции