不同用户类型的自定义权限 django rest framework

Question

对于 Django-reactjs 项目，我在 django 中有一个用户模型，它有 3 个布尔字段（is_admin、is_moderator、is_normal_user），我还有 3 个其他模型，我想为每个用户类型设置权限。用户只能为1个模型创建对象，版主是唯一可以编辑某个模型字段的人，管理员可以做任何事情。

这可能是一个微不足道的问题，但我是 Django 和 React 的新手，所以如果你能告诉我如何使用自定义权限处理它（需要遵循的一些步骤）以及如何从 React 处理这些权限。

提前致谢！

Answer 1

你需要在用户每次进行操作时检查他是否有权限，所以当 React 应用程序调用你的 Django API 时，它会提供一个身份验证令牌对吗？该令牌对应于一个唯一用户，因此您只需执行 if 语句：

if request.user.is_admin:
    do_everything()
elif request.user.is_moderator:
    do_other_stuff()

在 react 应用程序中，如果登录用户是版主、管理员或普通用户，您将需要该信息，以便您可以相应地显示页面。要获取该信息，您可能需要实现一个“/me”端点，该端点返回有关登录用户的信息，包含他的状态。

如果你不知道我在说什么，我强烈建议你看看这个视频：https://www.youtube.com/watch?v=0d7cIfiydAc

整个主题对于stackoverflow的答案来说太长了。

如果您仍有任何疑问，请与我联系。