对于django的权限有一个问题,想请教一下
- 在models中设置meta,其中view_user属于自定义的,那这个view_user是属于什么权限?
class Meta:
permissions = (
("view_user", "cat view user"),
)
=====================
2. autoAdmin项目中的users/views.py 的UsersViewset 中,有设置
extra_perms_map = {
"GET": ["users.show_user_list"]
}
这里的users.show_user_list 我不理解show_user_list是在哪里有定义的?
在权限表里面我看到有add_user, change_user,delete_user, 以及上面定义的view_user,
这里面我所理解的extra_perms_map 是"GET": ["users.add_user"] 应该是change_user等这个几个,
不知道对不对,还希望指教一下,上网查过一些资料,让我有点疑惑
=====================
3. 关于extra_perms_map 是访问时额外增加的权限,我在idcs/views.py的 IdcViewset 类中
增加了extra_perms_map = {
"POST": ["users.add_user"]
}
按我理解的意思,那访问所以 /idcs/ 下的接口应该需要有users的添加权限才可以访问,
但实际我没有给创建的一个test用户,也可以访问
对于django和rest_framework初学不久,看您的博客和项目收获还是挺大的,
还是一些不懂的地方,还希望大牛给指点一下
对于django的权限有一个问题,想请教一下
class Meta:
permissions = (
("view_user", "cat view user"),
)
=====================
2. autoAdmin项目中的users/views.py 的UsersViewset 中,有设置
extra_perms_map = {
"GET": ["users.show_user_list"]
}
这里的users.show_user_list 我不理解show_user_list是在哪里有定义的?
在权限表里面我看到有add_user, change_user,delete_user, 以及上面定义的view_user,
这里面我所理解的extra_perms_map 是"GET": ["users.add_user"] 应该是change_user等这个几个,
不知道对不对,还希望指教一下,上网查过一些资料,让我有点疑惑
=====================
3. 关于extra_perms_map 是访问时额外增加的权限,我在idcs/views.py的 IdcViewset 类中
增加了extra_perms_map = {
"POST": ["users.add_user"]
}
按我理解的意思,那访问所以 /idcs/ 下的接口应该需要有users的添加权限才可以访问,
但实际我没有给创建的一个test用户,也可以访问
对于django和rest_framework初学不久,看您的博客和项目收获还是挺大的,
还是一些不懂的地方,还希望大牛给指点一下