0
Djangoのレストフレームワークで関連オブジェクトのパーミッションを制限する方法はありますか? は例えば、私は、ユーザーが所有するチケットモデルインスタンスがあります。DRFパーミッション:関連モデルのhas_object_permission
class Ticket(models.Model):
# other fields
state = FSMField(default=SOME_STATE)
owner = models.ForeignKey(User, related_name="tickets", null=True)
def allocate(self, by=None):
# allocate the ticket here
pass
をそして、私は所有者が唯一のallocate
メソッドにアクセスできるようにしたいです。 Figure私はhas_object_permission
を使うべきですが、関連するオブジェクトのためにそれを行う方法はわかりません。 また、state
以外のすべてのフィールドをシリアライザで読み取り専用としてマークすることができます。
アイデア?