ユーザーグループが「エキスパート」で作成されていて、Djangoのrest_frameworkもインストールされています。私は私のアイテムとすべてのアイテムのコメントにAPIを介してアクセスすることができます。さて、投稿アクションをコメントに限定する必要があります。このアクションはエキスパートのユーザーが利用できるようになります。アクセス制限apiビューデコレータDjangoからポストメソッド
from .serializers import FeedbackSerializer
class FeedbackViewSet(viewsets.ModelViewSet):
"""
API endpoint that allows Items to be viewed or edited.
"""
queryset = Feedback.objects.all().order_by('user')
serializer_class = FeedbackSerializer
def create(self, request, *args, **kwargs):
self.permission_classes = ['IsAdminUser',]
return super(FeedbackViewSet, self).create(self, request, *args, **kwargs)
私は安らかなAPIに関する公式ドキュメントをチェックしていたが、私は、私は(@api_view('POST'),@permission_classes((IsAdminUser,)))
をオーバーライドする方法を理解していない:私は(私は重要なコードを掲載しています)私のviews.pyに次のコードを持っています多分それは次のようになりhttp://www.django-rest-framework.org/api-guide/viewsets:APIを通じて呼び出されるメソッドは、あなたが必要なものをオーバーライドする必要があり、
ビューセットは、複数のアクションを持っているすべてのコメントを表示します単一のPOSTエンドポイントを作成するだけで、不要なViewSetコードのヒープを宣言するのは簡単です。 –
ええと、このクラスの中にFeedbackViewSetの作成メソッドを書くべきですか?それとも私はそれを無効にすることができますか?申し訳ありませんが、これは愚かな質問ですが、私は長男の初心者です – justme