在django restframework对象级权限中,模型的所有者必须是“用户”模型,还是可以是任何其他模型?
在Django Rest Framework的对象级权限中,模型的所有者可以是任何其他模型,不一定是"用户"模型。对象级权限是用于限制对特定模型实例的访问和操作权限的机制。它允许我们在请求处理过程中对模型实例进行额外的权限验证。
默认情况下,Django Rest Framework假定模型的所有者是"用户"模型,即模型拥有者必须是认证系统中的用户。这可以通过在权限类中设置owner_field属性来实现自定义的所有者字段。该属性用于指定模型中表示所有者的字段。
以下是一个示例:
from rest_framework.permissions import BasePermission
class IsOwnerOrReadOnly(BasePermission):
message = "You are not the owner of this object."
def has_object_permission(self, request, view, obj):
# 仅允许所有者对对象进行编辑
return obj.owner == request.user在上述示例中,obj.owner表示模型实例中表示所有者的字段。根据具体需求,我们可以将其设置为任何其他模型中表示所有者的字段。
总结:
- 在Django Rest Framework的对象级权限中,模型的所有者可以是任何其他模型,不一定是"用户"模型。
- 我们可以通过自定义权限类并设置
owner_field属性来指定模型中表示所有者的字段。 - 通过自定义权限类,我们可以根据具体需求限制对模型实例的访问和操作权限。
相关·内容
我正在用django restframework做一个项目。我的问题是:模型的所有者必须是“用户”模型,还是可以是任何其他模型? 在我的例子中,用户有不同的商店,每个商店销售不同的产品。我希望每个商店都是
浏览 18提问于2020-04-21得票数 0
1回答
django对其他业主的许可
、、、、
想象一下这些模型:
User有很多Bucket,每个Bucket都有很多Item,用户A只看到他自己的桶和条目列表。现在,我想给用户B权限来查看用户的A桶,而不是条目。在Django内置的权限系统中,这是可能的吗?还是我需要像django-guardian这样的东西来实现这个目的?
我对djang
浏览 4提问于2014-11-26得票数 0
回答已采纳
我实现了自己的用户模型类,如下所示。注意,这是而不是自定义django的auth.User模型。我是新的对象权限知识,特别是在这个自定义的用户模型,这是我的项目所需要的。在这种情况下,您能给出一个添加每个对象权限的例子吗?每个用户都可以创建/ up
浏览 6提问于2015-10-20得票数 12
回答已采纳
2回答
我试图教自己Django和Django Rest框架,但我很难理解对象所有权是如何定义的。
我希望使用默认用户模型应用DRF文档中提供的自定义“IsOwnerOrReadOnly”权限。我的目标是:用户可以在自己的帐户中放置/修补/删除信息,但不能更改任何其他用户的
浏览 0提问于2018-12-28得票数 0
回答已采纳
我正在开发一个管理系统在django为小企业,我想有一个系统,其中用户登录并访问一系列的功能,如输入产品清单,并监测每种产品的有效期。我不确定是让用户成为staff_user,让他有可能通过经典的管理界面使用系统,还是建立一个自定义的后端,只为我(管理员)保留管理界面。ps
浏览 9提问于2013-09-27得票数 0
django守护者是一个写得很好的对象级权限应用程序;实际上,我已经在各种django项目中阅读和使用了许多其他django对象级权限应用程序。当用户第一次被添加到组(django组)时,组对象将被创建并分配给这3个类中的一个,如果这个组对象还不属于它被添加
浏览 3提问于2012-04-23得票数 8
回答已采纳
1回答
models.py:from django.db import models return "%s" %self.teacher_namefrom django.formsmodel = Attendancename
fields = ('id', '
浏览 4提问于2015-07-20得票数 0
回答已采纳
1回答
我正在Django中建模一个相当复杂的系统。我将在这里只发布其中的相关部分,我将展示简化用例图,以更好地表达我的想法。卖家不能与他没有获得的客户进行交互。
卖方创建相关对象的模型层次结构(子级别中<e
浏览 2提问于2013-07-15得票数 11
回答已采纳
对于Django-reactjs项目,我在django中有一个用户模型,它有3个布尔域(is_admin,is_moderator,is_normal_user),我还有3个其他模型,我想为每个用户类型设置权限用户只能为一个模型创建对象,版主是唯一可以编辑某个模型字段的人,管理员可以做任何事情。这可能是一个微不
浏览 0提问于2021-09-30得票数 1
3回答
在我们使用Django开发的应用程序中,在某些情况下,我们需要自动为某些模型的用户分配权限,这些模型具有所有者(字段名称没有规则,可以是"user“、"owner”、"coach“等,也可以是多个字段。我的解决方案是创建一个包含这些字段名称的装饰器,它将放在模型定
浏览 0提问于2011-06-17得票数 4
回答已采纳
1回答
我理解基本的用户知识。我知道身份验证、登录、创建帐户等,但现在我想处理组和权限。
django组/权限的文档在哪里?不是这样的:
浏览 0提问于2011-01-24得票数 84
回答已采纳
我已经创建了一个Django应用程序,它既使用Django守护者管理对象级权限,也使用Django South管理迁移。我已经创建了一个模型混合体,它允许模型使用自定义Meta属性在创建时定义对象级权限。,以了解应该从user_permissions_to_add分配给哪个字段的对象级权限,并执行分配。+= (
浏览 4提问于2013-05-17得票数 2
2回答
在典型的数据库中,admin可以分配用户,并可以创建只能由特定一组用户或组访问的表。还可以创建查询,这些查询可以由MySQL这样的数据库中的特定用户进行。我知道管理员可以创建用户,并为他们提供使用应用程序模型的<e
浏览 4提问于2015-06-15得票数 0
回答已采纳
django的admin界面是为super super user,将有公司谁将注册我们的应用程序,然后他们将有自己的管理界面。尽管有权限,但一切都设置好并完成了。我所做的是: name = models.CharField(max_length=254)现在,这个列表列出
浏览 2提问于2014-04-30得票数 0
1回答
所以我有一个需求,我必须维护两种类型的用户。公共用户,可以看到项目和图像。可以预定会议。--
现在,对于第一种情况,每个用户都是通过官方电子邮件和密码创建的,作为rest框架的寄存器用户端点。有用户配置文件和其他公司数据。对于第二种类型的</em
浏览 1提问于2022-02-09得票数 0
3回答
可以将Django模型设为只读吗?无创建、更新等操作。 (此问题允许创建新记录)
(只涉及Django管理界面-我希望模型在整个应用程序中都是只读的)
浏览 0提问于2012-08-28得票数 24
回答已采纳
2回答
我正在创建一个django应用程序,它使用Django Rest框架和普通django视图作为用户的切入点。
对象:输入的邮政编码对给定国家有效。与型号中的邮政编码和国家有
浏览 4提问于2015-10-03得票数 6
回答已采纳
我有一组权限,我将从中为用户分配一些特定的权限。我使用的是:权限分配成功,但当我转到管理界面查看分配的权限时,它没有突出显示任何权限请帮助我如何保存分配的权限?
浏览 4提问于2013-06-24得票数 1
3回答
我有两个简单的模型 pass
id = models.AutoField(primary_key=True)我不太清楚什么是为Django Rest框架执行用户权限的可伸缩方式特别是:
用户<
浏览 0提问于2019-02-19得票数 5
, {'failure': 'Winding Failure', 'fcount': 2}, {'failure': 'Degraded Capacitor', 'fcount': 2}]>from django.core import serializers
serializers.serialize('json', records, fields
浏览 3提问于2020-09-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
