如何使某些字段對特定用戶權限級別爲只讀?Django REST API:使窗口權限級別的字段只讀
有一個Django REST API項目。有一個Foo
串行器,帶有2個字段 - foo
和bar
。有2個權限 - USER
和ADMIN
。
串行定義爲:
class FooSerializer(serializers.ModelSerializer):
...
class Meta:
model = FooModel
fields = ['foo', 'bar']
一個人怎麼可以確保「酒吧」字段只讀USER
和可寫的ADMIN
?
我會用像水木清華:
class FooSerializer(serializers.ModelSerializer):
...
class Meta:
model = FooModel
fields = ['foo', 'bar']
read_only_fields = ['bar']
但如何使其有條件的(根據許可)?
你看過http://www.django-rest-framework.org/api-guide/permissions /? –
是的,已閱讀參考。但還沒有找到提供信息的信息 - 如何隱藏/顯示不同權限的特定字段。 – Oleg