我是否使用django rest框架(v3.4.6)对象级权限。不过,我想不出有几件事。首先,我创建了一个自定义权限,用于检查用户是否为特定的商店工作: def has_object_permission(self,True return False
然后,我将permission_classes = (Works4Shop,)添加到一个新的自定义视图类ShopItemsView(APIVi
浏览 3提问于2017-04-02得票数 0
回答已采纳
我想在我的视图上应用IsAdminUser权限。我可以通过设置permission_classes属性来做到这一点: permission_classes = [IsAdminUser但是,如果我尝试使用装饰器进行同样的操作,那么它似乎是无效的,并且只对经过身份验证的用户进行检查。class UserProfileView(APIView):
def get(sel
浏览 4提问于2020-03-26得票数 0
回答已采纳
在我的项目中,我创建了一个API并提供了一个自定义权限类。但是,我需要在我的项目中调用相同的API,但调用位置不同(在不同的应用程序中)。那么,我是否需要为此创建另一个API,或者我可以使用不同的权限类调用相同的API。因此,我在一个名为"Form_Hospital > views.py“的应用程序中创建的API是这样的代码:- '''serializer.save(
浏览 4提问于2022-07-20得票数 2
我有一个端点/api/v1/invoice/#id/ 我希望只有此发票的作者应该能够查看发票或工作人员应该能够查看此发票,超级用户应该能够查看,更新,删除发票 我尝试在我的应用程序中创建permissions.pyinvoice.Invoice
fields = ['id', 'invoice_series', 'order', 'payment_id'] view.py class InvoiceDisplayView(A
浏览 37提问于2021-11-01得票数 0
在将数据写入数据库之前,如何使用这样的条件来验证数据?我使用django rest框架 def has_permission
浏览 11提问于2022-06-08得票数 0
由于Gitlab V5已经摆脱了gitolite,但我仍然希望使用gitolite的有用功能,如目录/文件级、分支/标记级访问权限。有人能告诉我如何在Gitlab V5的Gitlab中实现这些功能吗?有任何配置文件,我可以设置规则,我可以做的,在海泡石?
谢谢
浏览 7提问于2013-06-29得票数 6
apicrm -应该是rest_framework.permissions.IsAuthenticated
如何在Django Rest框架中设置整个应用程序的权限?
浏览 10提问于2017-09-20得票数 0
是否有为给定APIView或ViewSet的每个操作分配不同权限的最佳实践?
假设我定义了一些权限类,如'IsAdmin‘、’IsRole1 1‘、’IsRole1 2‘、.,并且我希望为单个操作授予不同的权限(例如,具有Role1的用户可以创建或检索,具有Role2的用户可以更新,只有管理员可以删除)。如何构造基于类的视图,以便将权限类分配给“创建”、“列表”、“检索”、“更新”、“删除”操作?我试图这样做,以便有一个类可以被重用到具有相同权限模式的不同表<
浏览 13提问于2013-10-11得票数 56
回答已采纳
我希望只允许对象创建者能够看到他们的对象。class CertificateDetailApi(APIView):
return Response(serializer.data)
浏览 3提问于2021-02-14得票数 0
回答已采纳
1回答
为此,我使用了Django REST框架。但是,如何防止未登录的用户发送帖子操作来添加文章呢?我希望将整个前端作为React应用程序运行,而不是在成功登录后重定向到React应用程序。
浏览 16提问于2021-05-17得票数 1
回答已采纳
我正在尝试使用前端的angular.js和后端的api制作一个非常简单的登录表单。class LoginView(views.APIView): View for login user queryset = BaseUser.objects.all
浏览 1提问于2015-10-12得票数 0
回答已采纳
1回答
我正在尝试使用IsOwnerOrReadOnly权限执行crud,但其他用户仍然可以删除其他用户的帖子。你能看看吗?我不知道哪里出了问题。return True return obj.author == request.user.userprofileclass PostDetail(APIView
浏览 4提问于2022-01-04得票数 0
我试图限制用户对对象的访问。只有创建者才应该修改对象。为此目的,就像他们在教程中说的,我写过 def has_object_permission(self, request, view, obj):并将其添加到permission_classes中。因此,所有行为都由唯一不提供任何方法来处理每个对象权限的has_permission
浏览 1提问于2014-03-21得票数 12
回答已采纳
2回答
我在将用户添加到这个字段时遇到了问题(用户将从前端的用户输入中获得)。默认情况下,我能够将创建项目的人设置为管理员,但添加其他管理员却没有成功。views.py '''有了上面的视图,我想知道用户是否是管理员之前的检查是否
浏览 3提问于2020-02-08得票数 0
回答已采纳
10回答
我正在使用Django REST Framework编写API,我想知道在使用基于类的视图时是否可以指定每个方法的权限。--我知道,如果您正在编写基于函数的视图,只需使用@permission_classes修饰器来处理您想要使用权限保护的视图的功能,这是非常容易的。但是,我看不到在APIView类中使用CBV的方法,因为然后我为带有permission_classes属性的完整类指定权限,但这将应用于所有类方法(get、post、p
浏览 11提问于2013-11-04得票数 87
回答已采纳
我有一个名为Showcase的模型,用户可以使用它来展示项目,还有一个协作模型,用户可以在这个模型中添加协作者。我正在尝试实现一个案例,其中showcase中的管理员和协作中的用户可以删除该协作。为了更好地解释,在showcase模型中,有一个管理showcase的管理员列表。他们还可以将协作者(通过Collaborator模型)添加到展示中。return request.user.administrators.filter(pk=obj.pk).exists()cla
浏览 18提问于2020-02-13得票数 1
回答已采纳
我试图了解是否有一种方法可以从不同的视图类(如APIView和viewsets.ModelViewSet )设置API的路由(如果我没有使用好的措辞,请告诉我)from rest_framework):我的urls中的 :
from post.api.views我有: AttributeError:输入对象'FileUploadView‘
浏览 1提问于2020-04-09得票数 3
3回答
查找与桶关联的服务帐户的权限
、、、、
我使用以下命令创建了一个服务帐户然后,我继续在GCS桶上授予这个服务帐户管理特权serviceAccount:test-sa@<PROJECT>.iam.gserviceaccount.com:admin gs://<BUCKET>
现在,我需要一个方法来检查向服务帐户授予了哪些角色/权限"role": "roles&#
浏览 0提问于2019-11-29得票数 2
回答已采纳
1回答
因为我需要显示位置字段的地图,所以我使用的是gisadmin.OSMGeoAdmin,但现在我安装了django-guardian以具有对象级权限。现在,我的模块必须使用GuardedModelAdmin,将映射字段丢失为一个简单的文本区域。是否可以维护所有GuardedModelAdmin功能,并将位置地图字段(如OSMGeoAdmin )放在同一模块中?
谢谢
浏览 5提问于2013-08-08得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号