我的某些DRF端点已应用自定义权限,因此它们只能由对象作者和网站管理员编辑,所有其他经过身份验证的用户都具有只读权限。例如,评论:可由作者或站点管理员编辑,并且可由所有其他经过身份验证的用户以只读方式查看。
我在DRF中的所有权限处理都很好 - 我的问题是如何才能最好地通知用户界面用户的权限?
我的目的是让GUI逻辑显示一个'编辑'仅当允许用户编辑对象(服务器端)时,选项(客户端)。
我怀疑这可以通过将用户的权限从View传递到Serializer并通过上下文将其包含在响应中来实现。
通过HTTP标头返回对象权限作为元数据不会起作用,因为我的许多响应都包含嵌套对象,并且用户对每个对象的权限可能不同。
我希望我忽略了一些东西,这是基本的,已经内置于DRF。其他人如何解决这个问题呢?感谢