Разрешения объекта для нескольких объектов в DRF

Разрешения объекта для нескольких объектов в DRF ⇐ Python

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Anonymous

Разрешения объекта для нескольких объектов в DRF

Цитата

Сообщение Anonymous » 02 июл 2024, 03:38

Я не могу прописывать разрешения. У меня есть модели учетных записей, сайтов и информационных данных:
Аккаунты

Код: Выделить всё

class Accounts(models.Model):
user = models.ForeignKey(to=User, on_delete=models.SET_NULL, null=True, editable=True, blank=True, verbose_name='Пользователь')
name = models.CharField(max_length=255, unique=True, verbose_name='Название')

def __str__(self):
return self.name

Сайты и информация

Код: Выделить всё

class Sites(models.Model):
account = models.ForeignKey(to=Accounts, on_delete=models.RESTRICT)
name = models.CharField(max_length=255)

def __str__(self):
return self.name

class Information(models.Model):
site = models.ForeignKey(to=Sites, related_name='information', on_delete=models.RESTRICT)
name_of_data = models.CharField(max_length=255)
data = models.CharField(max_length=255)

def __str__(self):
return self.name_of_data

Мое представление должно возвращать список сайтов и информацию для каждого сайта, в зависимости от того, какая учетная запись запрошена (например, /accounts/3 должен возвращать все сайты и информацию, принадлежащую третьей учетной записи). . Вот мои сериализаторы для большего понимания:

Код: Выделить всё

from .models import Information, Sites
from app.serializers import AccountsSerializer

class InformationSerializer(serializers.ModelSerializer):
class Meta:
model = Information
fields = ['name_of_data', 'data']

class SitesSerializer(serializers.ModelSerializer):
information = InformationSerializer(many=True, read_only=True)
account = AccountsSerializer(read_only=True)

class Meta:
model = Sites
fields = ['account', 'name', 'information']

Вот мое мнение по этому поводу:

Код: Выделить всё

class ProfileView(ListAPIView):
def list(self, request, *args, **kwargs):
self.check_object_permissions()
account_id = self.kwargs.get('account_id')
queryset = Sites.objects.filter(account_id=account_id)
serializer = SitesSerializer(queryset, many=True)
return Response(serializer.data, status=status.HTTP_200_OK)

Мне нужно ограничить доступ пользователей, используя следующее правило:

Пользователь, который является владельцем запрошенной учетной записи могу просмотреть информацию об аккаунте.

Но у меня всегда возникают ошибки и всегда разные ошибки.
В приведенном выше Разрешения кода вообще не проверяются и не работают.

Подробнее здесь: https://stackoverflow.com/questions/786 ... cts-in-drf

1719880720

Anonymous

Я не могу прописывать разрешения. У меня есть модели учетных записей, сайтов и информационных данных:
[b]Аккаунты[/b]
[code]class Accounts(models.Model):
user = models.ForeignKey(to=User, on_delete=models.SET_NULL, null=True, editable=True, blank=True, verbose_name='Пользователь')
name = models.CharField(max_length=255, unique=True, verbose_name='Название')

def __str__(self):
return self.name
[/code]
[b]Сайты и информация[/b]
[code]class Sites(models.Model):
account = models.ForeignKey(to=Accounts, on_delete=models.RESTRICT)
name = models.CharField(max_length=255)

def __str__(self):
return self.name

class Information(models.Model):
site = models.ForeignKey(to=Sites, related_name='information', on_delete=models.RESTRICT)
name_of_data = models.CharField(max_length=255)
data = models.CharField(max_length=255)

def __str__(self):
return self.name_of_data
[/code]
Мое представление должно возвращать список сайтов и информацию для каждого сайта, в зависимости от того, какая учетная запись запрошена (например, /accounts/3 должен возвращать все сайты и информацию, принадлежащую третьей учетной записи). . Вот мои сериализаторы для большего понимания:
[code]from .models import Information, Sites
from app.serializers import AccountsSerializer

class InformationSerializer(serializers.ModelSerializer):
class Meta:
model = Information
fields = ['name_of_data', 'data']

class SitesSerializer(serializers.ModelSerializer):
information = InformationSerializer(many=True, read_only=True)
account = AccountsSerializer(read_only=True)

class Meta:
model = Sites
fields = ['account', 'name', 'information']
[/code]
Вот мое мнение по этому поводу:
[code]class ProfileView(ListAPIView):
def list(self, request, *args, **kwargs):
self.check_object_permissions()
account_id = self.kwargs.get('account_id')
queryset = Sites.objects.filter(account_id=account_id)
serializer = SitesSerializer(queryset, many=True)
return Response(serializer.data, status=status.HTTP_200_OK)
[/code]
Мне нужно ограничить доступ пользователей, используя следующее правило:
[list]
[*]Пользователь, который является владельцем запрошенной учетной записи могу просмотреть информацию об аккаунте.
[/list]
Но у меня всегда возникают ошибки и всегда разные ошибки.
В приведенном выше Разрешения кода вообще не проверяются и не работают. 

Подробнее здесь: [url]https://stackoverflow.com/questions/78681657/object-permissions-for-multiply-objects-in-drf[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Фильтрация связанных объектов в сериализаторе DRF на основе разрешения пользователя

Последнее сообщение Anonymous « 07 ноя 2024, 15:53
Добавлено в форуме Python

Anonymous » 07 ноя 2024, 15:53 » в форуме Python

Я работаю с Django Rest Framework, и мне нужно фильтровать связанные объекты в сериализаторе на основе пользовательских разрешений. В частности, я хочу условно включить или исключить определенные связанные объекты (в данном случае комментарии) в...

0 Ответы

15 Просмотры

Последнее сообщение Anonymous
07 ноя 2024, 15:53
Обновление нескольких вложенных объектов в DRF

Последнее сообщение Anonymous « 03 окт 2024, 03:05
Добавлено в форуме Python

Anonymous » 03 окт 2024, 03:05 » в форуме Python

У меня есть три связанные модели со связью полей «многие ко многим».
Я понятия не имею, как обновить все экземпляры одновременно.
Я хотел бы создать три отдельных сериализатора, которые могли бы обновлять три экземпляра.
class...

0 Ответы

7 Просмотры

Последнее сообщение Anonymous
03 окт 2024, 03:05
Обновление нескольких вложенных объектов в DRF

Последнее сообщение Anonymous « 03 окт 2024, 07:54
Добавлено в форуме Python

Anonymous » 03 окт 2024, 07:54 » в форуме Python

У меня есть три связанные модели со связью полей «многие ко многим».
Я понятия не имею, как обновить все экземпляры одновременно.
Я хотел бы создать три отдельных сериализатора, которые могли бы обновлять три экземпляра.
class...

0 Ответы

15 Просмотры

Последнее сообщение Anonymous
03 окт 2024, 07:54
Обновление нескольких вложенных объектов в DRF

Последнее сообщение Anonymous « 06 окт 2024, 07:37
Добавлено в форуме Python

Anonymous » 06 окт 2024, 07:37 » в форуме Python

У меня есть три связанные модели со связью полей «многие ко многим».
Я понятия не имею, как обновить все экземпляры одновременно.
Я хотел бы создать три отдельных сериализатора, которые могли бы обновлять три экземпляра.
class...

0 Ответы

8 Просмотры

Последнее сообщение Anonymous
06 окт 2024, 07:37
DRF разрешения в зависимости от сериализации

Последнее сообщение Anonymous « 02 мар 2025, 14:13
Добавлено в форуме Python

Anonymous » 02 мар 2025, 14:13 » в форуме Python

Я использую Django Rest Framework и хочу иметь стандартных пользователей, администраторов и модераторов. Все они имеют разные разрешения, очевидно. Некоторые поля (например, имя пользователя, идентификатор), а также следует включить электронную...

0 Ответы

7 Просмотры

Последнее сообщение Anonymous
02 мар 2025, 14:13

Вернуться в «Python»