アクセス制限apiビューデコレータDjangoからポストメソッド

Question

ユーザーグループが「エキスパート」で作成されていて、Djangoのrest_frameworkもインストールされています。私は私のアイテムとすべてのアイテムのコメントにAPIを介してアクセスすることができます。さて、投稿アクションをコメントに限定する必要があります。このアクションはエキスパートのユーザーが利用できるようになります。

from .serializers import FeedbackSerializer 
class FeedbackViewSet(viewsets.ModelViewSet): 
      """ 
      API endpoint that allows Items to be viewed or edited. 
      """ 
      queryset = Feedback.objects.all().order_by('user') 
      serializer_class = FeedbackSerializer 
      def create(self, request, *args, **kwargs): 
       self.permission_classes = ['IsAdminUser',] 
       return super(FeedbackViewSet, self).create(self, request, *args, **kwargs) 

私は安らかなAPIに関する公式ドキュメントをチェックしていたが、私は、私は(@api_view('POST'),@permission_classes((IsAdminUser,)))をオーバーライドする方法を理解していない：私は（私は重要なコードを掲載しています）私のviews.pyに次のコードを持っています多分それは次のようになりhttp://www.django-rest-framework.org/api-guide/viewsets：APIを通じて呼び出されるメソッドは、あなたが必要なものをオーバーライドする必要があり、

Answer 1

class MyViewset(ModelViewSet): 
    queryset = MyThing.objects.all() 
    serializer_class = MyThingSerializer 

    def update(self, request, pk=None, **kwargs): 
     self.permission_classes = [CustomPermission,] 

     return super(MyViewset, self).update(request, pk, **kwargs)