第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問(wèn)題,去搜搜看,總會(huì)有你想問(wèn)的

Django RF,字段級(jí)驗(yàn)證以檢查請(qǐng)求用戶是否為管理員

Django RF,字段級(jí)驗(yàn)證以檢查請(qǐng)求用戶是否為管理員

飲歌長(zhǎng)嘯 2023-02-07 13:54:18
我的 Django Rest Framework 項(xiàng)目有模型字段,任何經(jīng)過(guò)身份驗(yàn)證的用戶都可以在其中創(chuàng)建模型實(shí)例。但是我想確保只有 Django Admin 可以更改accepted字段值。防止其他用戶更改accepted字段的最佳方法是什么?請(qǐng)注意,我想為經(jīng)過(guò)身份驗(yàn)證的用戶保留創(chuàng)建保留默認(rèn)accepted 字段的模型實(shí)例的權(quán)限。MODELS.PYclass PO(models.Model):    name = models.CharField(max_length=100)    accepted=models.BooleanField(default=False) # I want this field to be changed only by admin userVIEWS.PYclass POcreate(generics.CreateAPIView):    queryset = PO.objects.all()    serializer_class = POserializer    permission_classes = [permissions.IsAuthenticated]SERIALIZER.PYclass POserializer(serializers.ModelSerializer):    class Meta:        model=PO        fields='__all__'
查看完整描述

1 回答

?
慕斯王

TA貢獻(xiàn)1864條經(jīng)驗(yàn) 獲得超2個(gè)贊

更改了視圖層和序列化程序



 def get_serializer_class(self):

        if self.request.user.is_staff:

            return POAdminserializer

        return POserializer

class POAdminserializer(serializers.ModelSerializer):

    class Meta:

        model=PO

        fields='__all__'



class POserializer(serializers.ModelSerializer):

    class Meta:

        model=PO

        exclude=('created','accepted','delivered','rejected','rejected_reason')


查看完整回答
反對(duì) 回復(fù) 2023-02-07
  • 1 回答
  • 0 關(guān)注
  • 138 瀏覽
慕課專欄
更多

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)