我对Django非常陌生。现在,我正在使用Django rest框架进行“角色和权限”工作。我发现了 https://django-role-permissions.readthedocs.io/en/stable/setup.html
使用此功能,我可以检查角色和权限。但是当进入像generics.RetrieveUpdateDestroyAPIView这样的通用视图时,我不想覆盖这三种方法。我可以采用DRY原则或最佳实践来实现任何方式。
URL限制是基于用户角色和权限还是基于视图的任何先行操作?