我是使用Django + Django Rest-framework进行开发的新手,我正在开发一个提供REST Api访问的项目.我想知道为给定的ApiView或Viewset的每个动作分配不同的权限是什么最佳做法.
假设我定义了一些权限类,例如'IsAdmin','IsRole1','IsRole2',...,我想为单个操作授予不同的权限(例如,具有Role1的用户可以创建或检索用户, Role2可以更新,只有管理员可以删除).
如何构建基于类的视图,以便为"创建","列表","检索","更新","删除"操作分配权限类?我试图这样做有一个类可以重用于具有相同权限模式的不同表.
也许我只是淹死在一寸水里,谢谢你的回复.