我有三个模型,像bellow: class CustomUser(AbstractUser):
owner我的问题出在权限上。我为我的PropertyPostDetail视图设置了一组权限,对ImageDetail视图没有权限: class PropertyPostDetail(generics.RetrieveUpdateDestroyAPIView现在,因为图像模型是用
我有一个还没有上线的django应用程序,我刚刚收到一个使用API的请求,我最终选择了DRF。但我真的对它的一些组件一无所知。我能够登录,获得令牌,并传递令牌来获得一些东西。例如,我有一个验证来验证表单的注册(它从三个不同的视图使用,因为一个成员可以通过三种不同的方式注册,并应用一些条件,即自我注册,公司注册和公司代理注册)。NewMemberForm(request.POST or None)
#create
我试图教自己Django和Django Rest框架,但我很难理解对象所有权是如何定义的。
我希望使用默认用户模型应用DRF文档中提供的自定义“IsOwnerOrReadOnly”权限。我的目标是:用户可以在自己的帐户中放置/修补/删除信息,但不能更改任何其他用户的信息。为什么用户的“所有者”不是用户本身?我如何说“owner= this object”,这样我的权限类才能工作?