Size: a a a

Django [ru] #STAY HOME

2020 April 08

tn

tot samiy neizvestniy in Django [ru] #STAY HOME
То рейзить ошибку, как я понял
источник

RT

Ruslan Tyutin in Django [ru] #STAY HOME
Dmitry
ничего не понятно. Нужно разделить пермишен для безопасных и небезопасных методов?
есть два пермишна "app.custom_change_field" и "app.change_model", если я укажу
permission_classes = [DjangoModelPermissions, PostsPermission, IsAuthenticated, ]
то мне вернется Forbidden потому что делается update. А я хочу разделить
источник

tn

tot samiy neizvestniy in Django [ru] #STAY HOME
Я тоже не понял походу
источник

D

Dmitry in Django [ru] #STAY HOME
разделить по какому признаку?
источник

D

Dmitry in Django [ru] #STAY HOME
есть Объект Стол, который принадлежит пользователю user1. Что именно ты хочешь ограничить и для кого?
источник

RT

Ruslan Tyutin in Django [ru] #STAY HOME
tot samiy neizvestniy
Ну он типа хочет дать доступ на изменение поля
вот что я хочу)
источник

RT

Ruslan Tyutin in Django [ru] #STAY HOME
я хочу дать доступ на изменение поля, когда у юзера нет права на изменение модели
источник

RT

Ruslan Tyutin in Django [ru] #STAY HOME
не логично конечно, как смог объяснил
источник

tn

tot samiy neizvestniy in Django [ru] #STAY HOME
Ruslan Tyutin
вот что я хочу)
Но если у юзера нет пермишена на изменение модели, он и не сможет изменить поле 🤔
источник

tn

tot samiy neizvestniy in Django [ru] #STAY HOME
Или нужно разрешить менять указанное поле только?
источник

tn

tot samiy neizvestniy in Django [ru] #STAY HOME
А не всю модель
источник

RT

Ruslan Tyutin in Django [ru] #STAY HOME
зачем тогда custom permission нужны?
источник

RT

Ruslan Tyutin in Django [ru] #STAY HOME
tot samiy neizvestniy
Или нужно разрешить менять указанное поле только?
да, только поле. Идея в чем. Если у него app.change_model он может все менять, если app.change_field то только поле
источник

D

Dmitry in Django [ru] #STAY HOME
Ruslan Tyutin
я хочу дать доступ на изменение поля, когда у юзера нет права на изменение модели
тебе нужны разные сериалайзеры. Если пользователь имеет доступ к объетку то сериалайзер1 (где можно всё менять) если нет, то сериалайзер2 (где только поле)
источник

D

Dmitry in Django [ru] #STAY HOME
Ruslan Tyutin
зачем тогда custom permission нужны?
чтобы ты мог ограничить доступ к объекту, очевидно тем или иным способом. К объекту, а не полям
источник

RT

Ruslan Tyutin in Django [ru] #STAY HOME
Dmitry
тебе нужны разные сериалайзеры. Если пользователь имеет доступ к объетку то сериалайзер1 (где можно всё менять) если нет, то сериалайзер2 (где только поле)
а разве permission_classes не во viewset задаются
источник

AV

Andrew Volkov in Django [ru] #STAY HOME
Ruslan Tyutin
можно код посмотреть
источник

D

Dmitry in Django [ru] #STAY HOME
Ruslan Tyutin
а разве permission_classes не во viewset задаются
В чем вопрос заключается?
источник

RT

Ruslan Tyutin in Django [ru] #STAY HOME
идея сериалайзеров мне понятна, а методы тогда в декораторы оборачивать?
источник

D

Dmitry in Django [ru] #STAY HOME
Ruslan Tyutin
идея сериалайзеров мне понятна, а методы тогда в декораторы оборачивать?
вроде так, я сто лет на вьюсетах ничего не писал, использую генерик вью или функции
источник