すべてのユーザーにgetメソッドの許可を許可し、スーパーユーザーのpostメソッドをdjango rest APIでのみ許可する

Question

class CategoryViewSet(viewsets.ModelViewSet): 
    """ViewSet for the Category class""" 

    queryset = models.Category.objects.all() 
    serializer_class = serializers.CategorySerializer 
    permission_classes = [permissions.IsAuthenticated] 

スーパーユーザーのすべてのユーザーとポストのメソッドに対してgetメソッドを許可する方法を教えてください。

Answer 1

機能の要求がPOSTかGETかどうかを確認します。それが投稿の場合は、ユーザーの資格情報をチェックして、スーパーユーザーであるかどうかを確認できます。

def list(self, request): 
    if request.method == 'POST': 
     if request.user.is_superuser: 
      # let superuser do their thing 
     else: 
      # error! you're not allowed to do this! 
    elif request.method == 'GET': 
     # you're any user who is allowed to do their thing