1回答
我有一组复杂的权限,我想将这些权限应用到我的视图中,但我很难理解将它们放在哪里。这是我的基本权限。
列出所有项目:
如果用户是所有者,并且他们的帐户是活动的
或者如果他们是超级用户
对象对于其他用户来说不是私有的。
或者他们是指定组的成员。
问题是,当我将此逻辑添加到ModelApiViewset的权限类时,它会返回每个项目。我如何让它只显示那些符合上述标准的?
为了进一步说明这个例子,我现在有两个帐户:我的超级用户和一个test_user。test_user不是管理员或职员帐户,也不是经理组的一部分。test_user帐户是项目2的所有者,但不是项目1的所有者。但是,
浏览 1提问于2020-04-21得票数 0
回答已采纳
1回答
这是我第一次使用Django在后台和React前端创建项目。我有一个自定义用户模型,其中布尔值字段为is_moderator & is_admin & is_poster。在前端,有一个特定的按钮,应该只对管理员和版主可见。所以我的问题是如何使该按钮仅对他们可见,我将Django自定义权限设置为这样 class IsModerator(permissions.BasePermission):
def has_permission(self, request, view):
if request.user.is_authenticated:
浏览 26提问于2021-10-12得票数 0
1回答
我是django-rest的新手,所以我试图为员工创建一个只能获取或放置他们的信息的权限,我使用了has_object_permission,但我仍然可以访问所有其他用户 permissions.py: class IsHRadmin(BasePermission):
message = 'You are not allowed'
def has_permission(self,request,view):
methods = ['GET','POST','PUT','DELETE
浏览 17提问于2020-06-20得票数 0
回答已采纳
我用@api_view装饰器定义了一个视图函数。现在我想测试这个对象中的对象级权限。
我知道有一个check_object_permissions可以让我检查我在视图上定义的权限,但我不知道如何调用它。文档给出了类的示例,而不是函数。
@api_view(["GET"])
@permission_classes([IsAuthenticated & IsOwnerOfItem])
def query_something_related_to_items(request, item_id):
item = get_object_or_404(Item, id=it
浏览 2提问于2021-04-12得票数 1
回答已采纳
我在一个应用程序中设置了一个可从多个视图重用的,在这个应用程序中,一些用户代表其他用户拥有类似所有权的权利:
class IsOwnerLike(permissions.BasePermission):
def has_permission(self, request, view):
if (
user_is_owner(request.user, request.data["owned_by"])
| user_is_owner_like(request.user, request.data["o
浏览 3提问于2020-05-20得票数 1
回答已采纳
我有一个问题,就是has_object_permission()被忽略了。即使当我使用正确的登录用户访问http://127.0.0.1:8000/portfolios/3/时,它仍然默认为has_permission()。我做错了什么吗?
ViewSet类:
class PortfolioViewSet(viewsets.ModelViewSet):
queryset = Portfolio.objects.all()
serializer_class = serializers.PortfolioSerializer
permission_classes = (pe
浏览 3提问于2015-06-27得票数 0
回答已采纳
我查看了关于同一主题的类似问题,我认为我正在遵循为has_object_permission指定的所有规则。
这就是我在我的设定中拥有的。
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAuthenticated',
'users.permissions.CanAccessData', # this is my custom class
],
...
}
这
浏览 0提问于2019-02-20得票数 9
回答已采纳
1回答
我有一个基本的应用程序,有用户和任务,我希望TaskDetails只能由所有者访问。视图、权限和设置如下:
views.py:
from cardinal.permissions import IsOwner
class TaskDetail(generics.RetrieveUpdateDestroyAPIView):
queryset = Task.objects.all()
serializer_class = TaskSerializer
permissions_classes = (permissions.IsAuthenticatedOrReadOnly,
浏览 7提问于2016-05-23得票数 2
我有一个note对象,可以从note/{pk}访问。如果方法是GET或只读方法,那么只要笔记是公开的,我就允许任何人访问笔记(note.is_private = False) 我已经将其实现为: @api_view(['GET', 'DELETE', 'PUT'])
def detail_notes(request, pk):
try:
note = Note.objects.get(pk=pk)
except Note.DoesNotExist:
return Response(status
浏览 32提问于2020-12-03得票数 0
我有权限类P1: class P1(permissions.BasePermission):
def has_permission(self, request, view):
print('has_permission')
return True
def has_object_permission(self, request, view, obj):
print('has_object_permission')
return True 我有一个测试类: class Test1(A
浏览 31提问于2020-06-09得票数 1
我是否使用django rest框架(v3.4.6)对象级权限。不过,我想不出有几件事。首先,我创建了一个自定义权限,用于检查用户是否为特定的商店工作:
class Works4Shop(BasePermission):
def has_object_permission(self, request, view, obj):
profile = request.user.profile
if obj.shop in profile.shops.all():
return True
else:
return False
然后,我将pe
浏览 3提问于2017-04-02得票数 0
回答已采纳
3回答
我希望用户只能访问属于他们的记录,而不是任何其他用户的记录,所以我创建了下面的view
class AddressViewSet(viewsets.ModelViewSet):
authentication_classes = (TokenAuthentication,)
permission_classes = [IsAuthenticated, IsOwner]
queryset = Address.objects.all()
def retrieve(self, request, pk):
address = self.address_
浏览 6提问于2021-03-22得票数 3
我试图为用户创建对象级权限。我的ddbb模型的结构如下:
教师拥有一间教室(id_teacher ForeignKey)
教室里有一些学生(id_classroom ForeignKey)
我想让学生信息的访问只为老师谁拥有的教室,学生是注册的。
下面是API代码和权限代码:
class StudentAPI(RetrieveUpdateAPIView):
permission_classes = [GetStudentPermission, ]
def get(self, request):
student_ = Student.object
浏览 1提问于2021-05-06得票数 1
回答已采纳
我在Django中有这样的权限: class PermissionName(BasePermission):
def has_object_permission(self, request, view, obj):
if request.method in SAFE_METHODS:
return True
#I want to extract the pk or id params in here.
return False 有人能帮我得到请求的参数吗?我试着用self.kwargs["
浏览 37提问于2021-11-13得票数 0
回答已采纳
我对django和后端非常陌生,我制作了两个与用户有关系的Car & Service (检查权限,同时对它们进行操作),现在我试图将它们联系起来,我注意到它们都有用户关系,但是服务不可能没有Car,所以我开始怀疑在服务中是否存在用户关系只是为了权限退化,还是最好为每个模型创建分隔权限:
汽车型号:
class Car(models.Model):
id = models.UUIDField(primary_key=True, default=uuid.uuid4, editable=False)
user = models.ForeignKey(User, on_del
浏览 1提问于2022-03-24得票数 0
回答已采纳
我已经为isOwnerOrReadOnly权限创建了一个权限文件,但是has_object_permission函数根本没有被调用(我已经在那里放置了一条print语句来检查)。
以下是我在视图中使用此权限的方式:
class CarDetail(generics.RetrieveUpdateDestroyAPIView):
.....
serializer_class = car_serializers.CarSerializer
authentication_classes = (authentication.TokenAuthentication,)
permissio
浏览 0提问于2014-08-29得票数 3
在React Native iOS中,我想滑入和滑出下图中的一个like。
所以我安装这个是为了方便起见。
但是这个错误显示的是=>
我不明白出了什么问题,我是个新手。请帮帮我!
浏览 9提问于2021-03-05得票数 0
回答已采纳
我有一个登录页,在它上我有多个部分,是从导航栏菜单链接。我需要使用JavaScript来识别当前视图中的哪个部分,并突出显示导航栏中的相关按钮,然后在用户移动到另一个部分时停止突出显示该按钮。这是我当前代码的GitHub链接- ,我不知道如何才能做到这一点,提前谢谢
浏览 5提问于2021-06-13得票数 0
我对DRF还不熟悉,但是我尝试使用这个堆栈线程中的方法:@detail_route:,在一个DRF上使用一个权限类
我的代码当前如下所示:
@detail_route(methods=['GET'], permission_classes=[IsStaffOrRestaurantUser])
def restaurant_dishes_ready_for_pickup(self, request, pk=None):
...stuff....
class IsStaffOrRestaurantUser(permissions.BasePermission):
浏览 3提问于2016-10-24得票数 0
我似乎没有触发has_object_permission函数。
class MyPermission(DefaultPermission):
def has_permission(self, request, view):
return request.user.is_superuser
def has_object_permission(self, request, view, obj):
import pdb;pdb.set_trace()
return request.user == obj.submitter
如果要访问
浏览 6提问于2017-05-18得票数 1
回答已采纳
我有这样的模特:
class TheModel(models.Model):
name = models.CharField(max_length=10)
owner = models.ForeignKey(settings.AUTH_USER_MODEL)
我想要创建一个API视图,其中列出了所有TheModel对象,其中TheModel.owner等于request.user。
我认为我可以通过重写get_queryset来做到这一点,但似乎我应该使用自定义BasePermission。问题是,它看起来不像在列表视图中的每个对象上运行BasePermission.has_o
浏览 4提问于2014-05-03得票数 2
回答已采纳
1回答
我正在使用Django Rest框架,并且在权限方面遇到了一些问题。我知道如何使用has_permission和has_object_permission,但我有很多情况需要有人能够访问retrieve而不是list--例如,用户可以访问自己的配置文件,但不能访问完整的配置文件列表。问题是,has_permission总是在has_object_permission之前被调用,所以has_object_permission只能是更多的限制,而不是更少。
到目前为止,我能够做到这一点的唯一方法是拥有更多的许可权限,然后直接在ViewSet中覆盖ViewSet,并在逻辑中包含权限检查,但是我实际上
浏览 0提问于2014-07-10得票数 1
3回答
我正在实现一个API,其中我有嵌套的结构。
让我说这是一个动物园,我可以打电话给GET /api/cage/,让GET /api/cage/1/得到笼子ID 1的笼子列表,但是我可以GET /api/cage/1/animals/得到笼子里动物的列表。
我遇到的问题是权限问题。只有当我能看到笼子里的动物时,我才能看到它。如果has_object_permission()在相关的权限类中返回True,我应该能够看到笼子本身。
由于某种原因,当我得到/api/cage/1/时,has_permission()会被调用,而当我调用GET /api/cage/1/animals/时,has_permi
浏览 1提问于2016-04-11得票数 12
回答已采纳
我有一个身体宽度为1050 of的页面。如果我想在页面的任何一边(风景)有一点空间,那么它看起来很有趣,我应该将viewport标记设置为什么?
<meta name="viewport" content="width=1100"/>
.
以上这些并没有达到我想要的效果。
当我在做的时候,在人像视图中的视口是什么?或者这不重要?(当检测到方向改变时,我知道如何更改视口值.但无论出于什么原因,我都无法得到它,所以愚蠢的调整效果被取消了)。
当我们问问题的时候,能不能有人把视口设置成什么样子,对于ipad来说,完全是随机的,和我做的大小无关?
页宽:
浏览 1提问于2011-12-30得票数 1
回答已采纳
我按照文档实现了DRF。我一度发现,一旦用户通过身份验证,就可以获取系统中任何用户的数据。 我已经按照this文档实现了过滤。 我通读了权限文档,但找不到根据所有者过滤掉queryset的方法。在我的一个视图中,我正在检查所有者是否与请求的用户相同。 我的问题是,我必须在所有视图集中执行相同的操作吗?或者有一种通用的方法可以检查这种情况?
浏览 7提问于2019-02-20得票数 0
回答已采纳
1回答
测试基于对象的权限的正确方法是哪一种?
示例:
from rest_framework import permissions
class IsOfficeAdmin(permissions.BasePermission):
def has_object_permission(self, request, view, obj):
office = obj
return office.admin == request.user
哪个是我不应该错过的“断言”?
我需要创建一个视图吗?
浏览 0提问于2015-10-26得票数 1
回答已采纳
我希望有一种简单的方法来检查某人是否是post、proposal等的所有者或管理员,他试图编辑\ delete。
因此,每次使用IsAuthenticated权限时,在ModelViewSet方法中,我都会获取实例并检查instance.author或有时instance.owner是否是请求它的用户(某些对象上的request.user == instance.owner是request.user == instance.author)。
问题
主要问题是:我如何创建权限类,以便在实例上使用动态用户属性名称检查这种所有权?
是我的解决方案之一(我认为不是最好的)
我创建了以用户属性实例名称返
浏览 8提问于2017-07-29得票数 2
回答已采纳
2回答
我使用的是Jquery inview插件,每当用户到达页面的页脚时,我都会尝试加载一些元素。在这样做的时候,我发现了一个bug,如果用户按住滚动单击并将鼠标拖向底部,在某些情况下,元素将不再加载,直到页脚离开视图,然后再回到视图中。下面是我到目前为止用来在页脚位于视口中时加载元素的函数:
//Infinite load function. Uses jquery.inview
$scope.addMoreElements = function(){
$scope.limitElementsPerPage += 16;
浏览 1提问于2016-03-19得票数 0
1回答
我在项目中实现了BasePermission类,但是当我要用他的令牌检索日志用户时,它说是You don't have a permission to perform this action
permissions.py
class IsLoggedInOrAdmin(permissions.BasePermission):
def has_object_permission(self, request, view, obj):
return obj.user == request.user or request.user.is_staff
class I
浏览 4提问于2019-10-03得票数 0
2回答
如何向模型添加权限,以便任何用户都可以添加新实例,但只有登录用户才能添加特定属性?
姜戈models.py
class Ingredient(models.Model):
name = models.CharField(max_length=100, unique=True)
recipes = models.ManyToManyField(Recipe, related_name='ingredients', blank=True)
DRF views.py
class IngredientViewSet(viewsets.ModelViewSet):
浏览 0提问于2018-08-29得票数 1
我试图使用Django Rest Framework强制执行一个权限,其中一个特定的用户不能发布一个包含用户id的对象,这个用户id不是他的。
例如,我不希望用户用另一个id发布反馈。
我的模型是:
class Feedback(Model):
user = ForeignKey(User)
...
我试图在我的视图上设置一个权限,将feedback.user.id与request.user.id进行比较,正确的工作方式可以在一个对象上发布并返回false,但它仍然在发布我的对象.为什么?
视图
class FeedbackViewSet(ModelViewSet):
浏览 0提问于2014-08-26得票数 1
回答已采纳
我正在努力理解DRF中的许可是如何工作的。特别是何时/为什么应该使用权限,何时应该过滤查询集,以及has_object_permission()和has_permission()之间的区别,最后,序列化程序在哪里发挥作用。
例如,对于模型:
class Patient(models.Model):
user = models.OneToOneField(User, related_name='patient')
class Appointment(models.Model):
patient = models.ForeignKey(Patient, related_n
浏览 0提问于2020-06-30得票数 2
1回答
我正在尝试使用来定制一个权限
views.py
class CustomModelList(generics.ListAPIView):
queryset = CustomModel.objects.all()
serializer_class = CustomModelSerializer
permission_classes = [IsAuthenticatedOrReadOnly, IsCustomOrReadOnly]
def get(self, request, format=None):
# some logic
def
浏览 1提问于2020-02-27得票数 1
回答已采纳
5回答
我正在使用Django REST框架来访问资源'user‘。
由于用户信息是个人信息,我不希望GET请求列出系统上的每个用户,除非他们是管理员。
如果用户指定了他们的id,并且他们已经登录,我希望他们能够查看他们的详细信息并在需要时进行修改(PUT POST DELETE)。
因此,总而言之,对于非管理员用户,不允许使用GET方法,而在查看登录用户的信息时允许使用GET POST DELETE。
我创建了自定义权限类:
class UserPermissions(permissions.BasePermission):
"""
Owners of
浏览 1提问于2013-09-06得票数 30
1回答
您好,我想匹配正则表达式这个词
(Parc Installé)
从这个文本中:
31/1/2017 17:19:23,4245986,ct0001@Intotel.int,Parc Installé,100.100.30.100
我执行了这个正则表达式',[A-Za-zA-zÀ-ú+ \/\w+0-9._%+-]+,',但结果是:4245986 ans Parc Installé。
如何仅匹配Parc Installé
浏览 1提问于2017-05-15得票数 0
1回答
仅在iPad上显示的可滚动错误
、、、、
我们刚刚为当地的一家餐厅推出了一个新网站,几乎已经解决了所有的bug。唯一一款出色的产品仅在iPad的Mobile Safari上有所体现。
在页面的最底部有一个背景选择器。用于在背景缩略图中导航的左箭头和右箭头为div的左箭头和右箭头设置动画,以查看更多缩略图。
但在iPad上,当前的背景拇指(周围有白色边框的那个)是唯一能移动的东西。你知道为什么这种情况只发生在iPad上吗?
浏览 0提问于2012-03-17得票数 1
回答已采纳
1回答
我试图根据以下几个方面来筛选列表:
用户可以使用他们所有的列表用户可以在公共列表上使用安全的方法
我有这样的代码:
在views.py中:
class LinkListViewSet(viewsets.ModelViewSet,
generics.ListAPIView,
generics.RetrieveAPIView):
queryset = LinkList.objects.all()
serializer_class = LinkListSerializer
permission_classes = [IsOwne
浏览 10提问于2022-02-02得票数 1
回答已采纳
3回答
如何在gwt中将弹出窗口定位到鼠标位置。我有一个很大的伸缩键和伸缩键。如果按下按钮,则会出现带有一些数据的弹出窗口,但弹出窗口始终显示在页面顶部。如果用户在表格的底部,那么弹出窗口将不在视图中,并且他们无法看到它?
如何获得鼠标位置的x和y坐标?
浏览 0提问于2011-06-22得票数 5
回答已采纳
我遇到了一些奇怪的行为,在尝试浏览可浏览API时,djangorestframework返回一个404,但是在最后附加一个?format=json返回一个正常的响应。
使用:
Django==4.0.3
django-guardian==2.4.0
djangorestframework==3.13.1
djangorestframework-guardian==0.3.0
我的项目设置的简化版本:
#### API views
...
class UserRUDViewSet(
drf_mixins.RetrieveModelMixin,
drf_mixins.UpdateM
浏览 12提问于2022-03-11得票数 0
我想在django rest框架视图上设置django卫士的自定义权限。我成功地为RetrieveModelMixin实现了它,但没有为ListModelMixin实现它。
我有一个类似于这个的许可课程:
class CustomPerm(permissions.BasePermission):
def has_permission(self, request, view):
return request.user and request.user.is_authenticated()
def has_object_permission(self, reque
浏览 4提问于2015-10-12得票数 1
回答已采纳
1回答
对象级权限
来自的示例
class IsOwnerOrReadOnly(permissions.BasePermission):
"""
Custom permission to only allow owners of an object to edit it.
"""
def has_object_permission(self, request, view, obj):
# Read permissions are allowed to any request,
# so w
浏览 0提问于2017-02-22得票数 2
1回答
我有一段这样的代码
try
{
RegistryKey regKey = Registry.LocalMachine.CreateSubKey("SOFTWARE\\xxxx\\yyyyy");
// more code
}
catch
{
}
我不喜欢使用空的catch块。但是,它很有用,因为如果用户没有访问注册表的权限,则不应该执行任何操作。
这段代码被调用了很多次,除了一个糟糕的做法,我认为它的性能很差。
我一直在寻找一种在尝试访问之前检查注册表权限的方法,但我找到的唯一方法是使用
`RegistryPermission.Demand()
浏览 0提问于2009-09-16得票数 2
回答已采纳
我有一个POST /api/samples/sample_id/check接口的视图集SampleViewSet。我已经为它定义了对象级权限。
class SamplePermission(BasePermission):
def has_object_permission(self, request, view, obj):
return True
class SampleViewSet(viewsets.ModelViewSet):
permission_classes = (SamplePermission, )
@detail_route(m
浏览 0提问于2017-01-05得票数 2
我有一个从用户数据动态生成的覆盖图,所以我需要知道如何找到该覆盖图的中心。
目前,我只是使用覆盖图中的第一个坐标,但这并不代表覆盖图的中心。因此,当我加载地图时,它不会在覆盖图上居中。
有没有人有一个好的方法来使地图在叠加层上居中,通过计算中心,而不是硬编码?
var latlng = new google.maps.LatLng(38.269239, -122.276010);
var myOptions = {
zoom: 15,//Calculate this somehow?
center: latlng,// Calculate value f
浏览 0提问于2010-07-24得票数 28
回答已采纳
我对Django-rest-framework中的BasePermission感到困惑。
这里我定义了一个类:IsAuthenticatedAndOwner。
class IsAuthenticatedAndOwner(BasePermission):
message = 'You must be the owner of this object.'
def has_permission(self, request, view):
print('called')
return False
def has_o
浏览 1提问于2017-03-28得票数 35
回答已采纳
我使用一个抽象的用户类模型类创建了一个用于在线机票预订的模型。我是新来的,所以还没有给它添加很多功能。我分享我的model.py,admin.py,serializer.py,view.py。
我的问题是:
在views.py -> class UserRetrtieveUpdateDestroyAPIView(generics.RetrieveUpdateDestroyAPIView)
我想为GET,PUT,DELETE提供访问权限,只为创建此配置文件的管理员和用户(所有者)提供访问权限。我用邮递员检查端点。
“如果有任何错误,请检查我的抽象用户模型”。
对于"
浏览 2提问于2022-06-08得票数 0
在初始页面加载时,如何使用waypoints.js检查元素是否在视图中,或者是否不可能?
似乎您只能将功能附加到在滚动时触发的事件。
浏览 1提问于2017-11-14得票数 1
我在django rest框架中有一个CRUD,为了控制权限,我使用了权限类。下面是我为CRUD创建的权限类。这对于更新和删除很有效:
class LinkAssetPermission(permissions.BasePermission):
message = 'Link access not allowed.'
def has_object_permission(self, request, view, obj):
return obj.content.delivery.owner == request.user and obj.cont
浏览 2提问于2016-07-05得票数 2
回答已采纳
我正在尝试重新创建蜘蛛人ps4游戏的几种能力。我已经完成了网络摇摆,我目前正在尝试做网页拉链。我对拉链本身没有问题,这是边缘检测。我尝试过几种解决方案,但都没有奏效。也许有人知道如何做这件事,如果可能的话,是一段代码片段?
浏览 3提问于2022-09-10得票数 -1
2回答
我正在编写Javascript代码,以检查元素是否在viewport中。但是现在我有了一个代码,它只在视图中元素100%的情况下返回true。是否有一种方法,例如,如果有10个像素返回为真或如果一个百分比.元素在视图中返回是否为真?
到目前为止我的代码
<script type="text/javascript">
var elem = document.getElementById("result");
var bounding = elem.getBoundingClientRect();
if (bounding
浏览 2提问于2020-10-27得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
