当创建一个Models, 在同步到数据库里,django默认设置了三个权限 ,就是 add, change, delete权限。...具体步骤如下:
第一步:
设置跨域访问资源范围,如下:
CORS_URLS_REGEX = r’^/(o|api/oauth/).*$’
#只允许跨域访问url为/o/….或者/api/oauth...content_type = ContentType.objects.get_for_model(User)
permission = Permission.objects.get_or_create(codename...=codename, name=name, content_type=content_type)
return permission
运行run即可创建指定codename的permission,这与用户是绑定的...为我自己的视图函数,继承自oauth的ProtectedResourceView,作用是保护视图函数不被授权用户查看.permission_required参数为用户需要拥有的权限,如果有,可以正常访问,否则,会重定向到登录页面