Я пишу API, используя django-tastypie. У меня есть две проблемы с пользовательскими разрешениями, которые я надеюсь, что можно исправить django-guardian.Ограничение доступа только к принадлежащему контенту django
У меня есть две группы пользователей Клиницисты и пациенты. Клиницисты должны иметь доступ к объектам, принадлежащим только их пациентам, и пациенты должны иметь доступ только к объектам, созданным ими самим.
Мой код выглядит следующим образом:
class UserResource(ModelResource):
class Meta:
queryset = User.objects.all()
resource_name = 'auth/user'
excludes = ['email', 'password', 'is_superuser']
class BlogPostResource(ModelResource):
author = fields.ToOneField(UserResource, 'author', full=True)
class Meta:
queryset = BlogPost.objects.all()
resource_name = 'posts'
allowed_methods = ["get", "post"]
# Add it here.
authentication = BasicAuthentication()
authorization = DjangoAuthorization()
filtering = {
'author': ALL_WITH_RELATIONS,
}
Как я могу использоваться разрешения, чтобы ограничить доступ на этой BlogPostResource
?
для долгосрочной масштабируемости, посмотрите http://stackoverflow.com/a/16261711/454615 – airtonix