DRF：各応答にデータを追加する

Question

Django Rest FrameworkでDjango 1.11を使用し、高度な許可システムを実装しようとしています。

現在、私たちにはいくつかの問題があります。そのうちの1つは、すべての要求に応じて現在ログインしているユーザー（request.userによる）のリンクされたアクセス許可を返します。。

例：エンドポイントhttp://localhost:8000/articles/1/は、その記事に関する情報とリンクされた権限をユーザーに返す必要があります。このような 何か：

{'title': 'Article Title', 'pages': 50, 'permissions': ['can_read_article', 'can_update_article'] ...} 

これらの権限はDjangoの管理]> [ユーザー&グループシステム内部で管理されるべきです。

どうもありがとう、任意のヘルプは、あなたがその情報をつかむためにSerializer Method Fieldを使用することによって、これを達成しようとすることができます

Answer 1

を理解されるであろう。

class ArticleSerializer(serializers.ModelSerializer): 
    permissions = serializers.SerializerMethodField() 

    def get_permissions(self, obj): 
     user = self.context['request'].user 

     # compute permissions 
     #permissions = user.get_all_permissions() # if you are using Django's permissions, see note below 
     permissions = get_perms(user, obj) # if you are using django-guardian 

     return permissions 

注意あなたがdjango.contrib.authそこからDjangoの権限を使用している場合は、そのオブジェクトレベルの権限はありません。私はあなたのアプローチが最適なものではありません。各要求に対してすべての権限を返す代わりに、別々の呼び出しですべてのユーザーの権限を取得し、フロントエンドのどこかに保存する方が効率的ですそれは後で。 一方、django-guardianのようなオブジェクトレベルのアクセス許可を使用している場合は、この方法が適しているようです。