【发布时间】:2017-04-19 13:09:10
【问题描述】:
我有 2 个视图:/notes/ 和 /notes//
在models.py 的笔记模型中,我有所有者变量,用于存储所有者的登录信息。
因为我想有很多用户,我不想让他们看到别人的笔记,所以我创建了权限:
class IsOwner(permissions.BasePermission):
def has_object_permission(self, request, view, obj):
return obj.owner == request.user
我将此权限设置为NotesList(generics.ListCreateAPIView) 和NotesDetail(generics.RetrieveUpdateDestroyAPIView)。现在用户如果去/notes/<pk>/ 就不能查看其他人的笔记,但是在/notes/ 他仍然可以查看完整列表。
那么,我该如何改变呢?我只想在笔记列表中看到我的笔记。
我认为正确的方法是过滤queryset = Snippet.objects.all().filter(owner=...),但不能马上思考。
【问题讨论】: