Django 權限存在但 has_perm() 返回 False

[英]Django permissions are present but has_perm() returns False

我正在處理 Django 4.1 應用程序的權限。 所有這些權限都是由組授予的。 先許可先問題： 權限代號：can_see_all_images 權限的appname：擁有該權限的交友群：X-Gold 正如您在屏幕截圖中看到的，似乎所有信息都是正確的： 第一行：用戶在組中第二行，組有權限第三行： ...

如何在 DRF 中使用條件語句在視圖集中寫入權限？

[英]How to write permissions in a viewset with conditional statements in DRF?

我有一個用 DRF 編寫的視圖集： 在這里，我在 get_serializer_class 和 perform_create 中都使用了以下語句，看起來像是重復代碼： 有沒有辦法寫一次然后以某種方式將它用作 permission_class ？ ...

如何在 ViewSet DRF 中對 perform_create 應用權限

[英]How to apply permissions on perform_create in ViewSet DRF

這是我的視圖集： 我想在 perform_create 之前申請權限，這個 perform_create() 應該只在當前登錄的用戶不是超級用戶時調用。 如果當前登錄的用戶是超級用戶，則應調用默認的 perform_create function。 編輯：基本上我想實現以下邏輯，但要借助權限。 怎么 ...

僅編輯 Model 中一個字段的權限。 Django

[英]Permissions to edit only one field in a Model. Django

我正在開發一個將有不同類型用戶的應用程序，目標是在特定的 Model 中，以社區的方式完成。 例子： 3 種類型的用戶：UserTotal、UserParcial、UserBase。 Class object 名稱 ModelFamily，定義了 10 個字段（整數、字符、日期） 我該如何解決 ...

查看指定權限未替換為默認權限 class

[英]View specified permission isn't replaced by default permission class

當我將默認權限設置設置為 然后為視圖定義不同的權限 我希望將查看權限設置為IsAuthenticated 。 但它的行為與AllowAny 。 我正在使用 django rest 簡單 JWT 作為身份驗證 class。 問題是只應用了最后一個裝飾器，上面的其他裝飾器不起作用。 雖然我還沒有找到解 ...

如何在 DjangoRestFramework 的視圖集的自定義方法中使用 permission_classes？

[英]How do I use permission_classes in a custom method of a Viewset in DjangoRestFramework?

假設我有一個名為UserViewset的視圖集，並且我已將IsAuthenticated權限分配給UserViewset視圖集。 現在，我想創建一個普通方法（不是操作方法），並且我想為該方法分配另一個權限IsAdminUser ，我該怎么做？ 下面是我嘗試過的方法的代碼： ...

創建相關對象時處理 Django Rest 框架權限

[英]Handle Django Rest Framework permission when creating related objects

DRF 上的權限的has_object_permission方法顯然不會在創建時執行，因為 object 還不存在。 但是，在某些用例中，權限取決於相關的 object。 例如：class Daddy(models.Model): name = models.CharField(max_l ...

每個用戶的公司每個組實施 Django 權限

[英]Implement Django permissions per group per user's companies

我有一個CustomUser model，每個用戶可以鏈接到多個公司。 我已經使用 3 個通用 Django 組啟動了我的應用程序； viewer 、 editor和supervisor ，每個用戶只能是一個組中的成員。 權限我已經使用了一些全局 Django 權限，例如與編輯器組的{app_la ...

將爭論傳遞給 django 中的自定義權限 class

[英]Pass arguement to custom permision class in django

我有一個自定義權限 class 擴展了 rest 框架基本權限。 我正在嘗試傳遞一個參數 allowed_groups ，該參數將是有權訪問特定視圖的所有組的列表。 這是我當前的自定義權限實現。 我嘗試添加如下參數。 但這是我目前收到的錯誤。 有沒有更好的方法可以做到這一點？ ...

向 django rest api 添加權限

[英]Adding permissions to a django rest api

我正在研究 django rest api，我想為其添加權限。 我決定 go 與 IsAuthenticatedOrReadOnly 允許沒有經過身份驗證的人只讀並允許經過身份驗證的人添加數據設置.py： 視圖.py： 當我嘗試在沒有身份驗證的情況下訪問 api 時，我只能閱讀，但是當我嘗試在添加用 ...

如何在 Django 中引用或訪問 `has_perm()` 和 `required_permissions` 中的自定義權限？

[英]How to refer or access the custom made permissions in `has_perm()` and `required_permissions`, in Django?

我想知道如何引用User Model 的has_perm()方法和PermissionRequiredMixin Class 的required_permissions屬性中的自定義權限？ 假設我創建了以下自定義權限： 並假設我創建此自定義權限的 django 應用程序命名為： 我將如何在has_ ...

如何為 Django 中的所有用戶創建和管理工作區？

[英]How to create Workspaces and manage them for all the users in Django?

我的 Django 應用程序中有一個完整的登錄和注冊系統，它可以讓我注冊用戶、登錄用戶、注銷用戶、更改密碼、重置密碼、邀請用戶。 我擁有所有基本功能。 根據以下幾點，我現在希望為用戶提供工作區： 每個工作區都會有一個工作區管理員。 工作區管理員只能將用戶添加/刪除（注冊/刪除）到他自己的 ...

DRF 模型權限拒絕訪問經過身份驗證的用戶

[英]DRF Model Permission denying access to authenticated user

我收到拒絕權限錯誤，但如果我理解正確，應該已經分配了權限。 到目前為止，我已經嘗試了一些不同的權限類，但除了使用 AllowAny 完全繞過它之外，似乎沒有任何效果。 ...

跨多個外鍵的 Django 權限遍歷

[英]Django Permissions traversal across multiple foreign keys

我有 4 個核心實體模型： 用戶 可以是集合的所有者或參與者 收藏 食譜 配方有一個集合的外鍵 腳步 一個步驟有一個配方的外鍵 為了啟用上述功能，我認為我需要為每個模型以及具有以下字段的模型（我們稱之為 CollectionCont ...

AttributeError: 'Request' object 沒有屬性 'DELETE'

[英]AttributeError: 'Request' object has no attribute 'DELETE'

我正在嘗試添加刪除 object 的權限。 視圖.py 網址.py 權限.py 但我收到以下錯誤：- 在以下聲明中：- 請幫我解決這個問題。 ...

Django 授權檢查 URL 具有通配符模式

[英]Django Authorization Checking in URL having wild card pattern

我正在嘗試使用通配符技術在 URL 中為請求實施權限檢查機制，而不是對每個視圖實施權限檢查。 目前我所擁有的是。 我的admin_urls.py如下 意見如下 我想要實現的是不在每個視圖中使用重復的@method_decorator(admin_required, name='dispatch')裝 ...

基於 Django rest framewrok 中的操作/url 的權限

[英]permission based on the action/url in Django rest framewrok

我有一個 Modelviewset class，其中有幾個函數，如 list()、destroy、partial_update() 以及其他自定義函數，如def get_examples(self,request) 。 問題是不同的功能根據用戶類型具有不同的權限。 我在權限文件中有一個單獨的權限 c ...

Django-如何根據所選用戶添加用戶配置文件權限

[英]Django- how to add user profile permissions based for selected users

在我的 Django 應用程序中，我有一個user_profile model（如下）。 每個用戶都有一個is_adm boolean 值： user_profile/models.py: 另外，我有一個posts model 用於博客帖子。 這個 model 有一個管理面板，您可以在其中添加一個 ...

如何在 Django Rest 框架中傳遞自定義權限的錯誤消息？

[英]How to pass error message for custom permission in Django Rest Framework?

我有一個自定義權限，它稱為 IsVendor。 現在我有兩個內置權限 class，它們是 IsAdminUser、IsAuthenticated，當我嘗試在沒有憑據或登錄信息的情況下訪問那些 url 時，它會向我顯示一條錯誤消息，例如“詳細信息”：“未提供身份驗證憑據”，我想要我的自定義權限錯誤消 ...

通過 model 權限限制查看在 django 中失敗

[英]Restricting view by model permissions fails in django

基本上我有一個 model 成員，並且想將搜索成員限制為允許的用戶。 我在相應的視圖中使用以下內容if request.user.has_perm('view_member'): context['user_list'] = get_user(q) 遺憾的是，即使這樣也行不通 a) 我通過 ...