我使用Django的REST框架爲匿名用戶只讀訪問 - 到目前爲止我一直使用DjangoObjectPermissions
權限類。我使用django-rules
來確定哪些用戶具有對象的權限。
但是,此權限類似乎拒絕對匿名用戶的讀取訪問。
我需要找到允許對所有用戶進行只讀訪問的最佳方式(已驗證或未驗證)。對於添加,修改和刪除 - 應該像平常一樣應用對象權限。
解決此問題的最佳方法是什麼? Django默認似乎沒有提供can_view
權限。
也許這將涉及到爲每個模型手動添加can_view
權限。或者也許最好以某種方式實現DjangoObjectPermissionsOrAnonReadOnly
權限類別?
permission_classes = [permissions.IsAuthenticatedOrReadOnly,YourPermissionsHere] –
從DRF權限的文檔,這聽起來像用戶必須具有在所有的權限類權限,以便檢查通過?所以,在這種情況下'IsAuthenticatedOrReadOnly'會通過,但'YourPermissionsHere' ='DjangoObjectPermissions'會失敗?它是否正確? – Kieran
是的。所有的權限類都應該滿足。你可以嘗試一樣的。它應該工作。 –