Django Rest FrameworkでDjango 1.11を使用し、高度な許可システムを実装しようとしています。DRF:各応答にデータを追加する
現在、私たちにはいくつかの問題があります。そのうちの1つは、すべての要求に応じて現在ログインしているユーザー(request.userによる)のリンクされたアクセス許可を返します。。
例:エンドポイントhttp://localhost:8000/articles/1/は、その記事に関する情報とリンクされた権限をユーザーに返す必要があります。このような 何か:
{'title': 'Article Title', 'pages': 50, 'permissions': ['can_read_article', 'can_update_article'] ...}
これらの権限はDjangoの管理]> [ユーザー&グループシステム内部で管理されるべきです。
どうもありがとう、任意のヘルプは、あなたがその情報をつかむためにSerializer Method Fieldを使用することによって、これを達成しようとすることができます
既に、各エンティティにアクセス権をリンクするものがありますか?たとえばForeignKey? –
すべてがDjango Adminアプリケーションによって管理されています。ユーザーは権限を持つグループにリンクされています。 –
ああ、あなたは現在提供されているエンティティに関連するアクセス許可の後ではなく、ユーザー自身のためのアクセス権ですか?それは不思議そうです。記事のリクエストは、その記事の詳細を取得する必要があります。リクエストしているユーザーに関する無関係な情報ではありません。 –