特定のユーザーにDjangoでメディアファイルをアップロードさせる方法

Question

認証されたユーザー（または特定の権限を持っているユーザー）のみが、DjangoでImageFieldまたはFileFieldを使用してメディアファイルをアップロードできるようにしたいと考えていました。

私はこれへの道を見つけようとしました。 認証されたユーザーに、wsgiを使用したApacheの基本認証またはダイジェスト認証によってメディアファイルを表示する方法しか見つからない場合があります。

一時的に、メディアファイルをchmod 777に変更して、誰でも画像をアップロードできるようにしました。しかし、私はそれがセキュリティ問題に関しては良い方法だとは思わない。

特定のユーザー（特定のグループまたはユーザーのユーザーに特定のアクセス許可があるユーザー）のみがApacheでメディアファイルをアップロードできるようにする方法はありますか？

特定のユーザーがDjangoのビューにアップロードできるように許可チェックを行うことができます。しかし、メディアフォルダは777のままです。私は、匿名ユーザーがメディアフォルダの書き込み権限を持つことはできません。

Answer 1

あなたがdjango-rest-frameworkを使用していることを望みます。

Object level permissionsをdjangoで定義できます。

# permissions.py 

class IsAllowedToUpload(permissions.BasePermission): 
    """ 
    Custom permission to only allow certain users to upload media 
    """ 

    def has_permission(self, request, view, obj=None): 
     # write permission that allows only certain type of users to upload media. 
     # Note that this method should return True of False only. 
     return request.user.user_type == 'TYPE_YOU_WANT_TO_ALLOW' 

アップロード機能を処理しているのは、あなたのviews.pyです。あなたが元に直接使用することができますいくつかの事前定義されたアクセス権クラスがあるユーザーだけでログインできるようにしたい場合は

class MyExampleView(generics.GenericAPIView): 
    permission_classes = (IsAllowedToUpload,) 
    # code # 

[OK]をクリックします。 IsAuthenticatedこの チェック：あなたはあなたのテーブルにユーザーごとにuser_type性を維持するために、次にあなたがこのような各ユーザーを管理することができていReady to use permission classes

P.S。