DRF權限：對相關型號

Question

has_object_permission有沒有一種方法，以限制Django的REST框架的相關對象的權限？ 例如，我有用戶所擁有的門票模型實例：

class Ticket(models.Model): 
    # other fields 
    state = FSMField(default=SOME_STATE) 
    owner = models.ForeignKey(User, related_name="tickets", null=True) 

    def allocate(self, by=None): 
     # allocate the ticket here 
     pass 

而且我想所有者將只allocate方法訪問。 圖，我應該使用has_object_permission但不知道該怎麼做了相關的對象。 此外，因爲只有在串行讀我可以標記除state各個領域。

任何想法？

Answer 1

至於輸出，可以覆蓋相關領域的/串行的get_queryset在that post作爲解釋。

至於輸入，你應該處理的第二個驗證通過許可 - 即串行返回的確認數據後。如果需要，您需要提出帶有錯誤數據的ValidationError。