我想基于视图+方法+用户权限在Django Rest Framework中创建权限。
有没有一种方法可以实现,而无需手动写入每个权限并检查用户所在组的权限?
另外,我面临的另一个问题是,权限对象与特定模型捆绑在一起。由于我有影响不同模型的视图,或者我想对方法PUT授予不同的权限,具体取决于我访问的视图(因为它影响不同的字段),因此我希望将权限绑定到某个视图,而不是某种模式。
有人知道该怎么做吗?
我正在寻找以下解决方案:
1)使用以下参数创建一个Permissions对象:View_affected,list_of_allowed_methods(GET,POST等)
2)创建具有该权限关联的Group对象
3)将用户添加到组
4)让我的默认权限类别负责所有工作。
从现在开始,给我带来麻烦的步骤是步骤1。因为我看不到将View与Permission绑定的方法,并且因为Permissions需要一个模型,所以我不想要一个模型。
任何帮助将不胜感激!