我查看了关于同一主题的类似问题,我认为我正在遵循为has_object_permission指定的所有规则。 'users.permissions.CanAccessData', # this is my custom class ... 这是我的许可课def has_permission(self, req
我正在使用Django REST框架来访问资源'user‘。
由于用户信息是个人信息,我不希望GET请求列出系统上的每个用户,除非他们是管理员。如果用户指定了他们的id,并且他们已经登录,我希望他们能够查看他们的详细信息并在需要时进行修改(PUT POST DELETE)。因此,总而言之,对于非管理员用户,不允许使用GET方法,而在查看登录用户的信息时允许使用</