如何使某些字段对特定用户权限级别为只读?Django REST API:使窗口权限级别的字段只读
有一个Django REST API项目。有一个Foo
串行器,带有2个字段 - foo
和bar
。有2个权限 - USER
和ADMIN
。
串行定义为:
class FooSerializer(serializers.ModelSerializer):
...
class Meta:
model = FooModel
fields = ['foo', 'bar']
一个人怎么可以确保“酒吧”字段只读USER
和可写的ADMIN
?
我会用像水木清华:
class FooSerializer(serializers.ModelSerializer):
...
class Meta:
model = FooModel
fields = ['foo', 'bar']
read_only_fields = ['bar']
但如何使其有条件的(根据许可)?
你看过http://www.django-rest-framework.org/api-guide/permissions /? –
是的,已阅读参考。但还没有找到提供信息的信息 - 如何隐藏/显示不同权限的特定字段。 – Oleg