Dwa pytanka do ekspertów: czy zastosowanie pola ManyToManyField jako listy użytkowników mających mieć pozwolenie na dostęp do tego obiektu jakieś zasadnicze wady?
robię sobie wtedy permission:
[...]
def hasobjectpermission(self, request, view, obj):
....if view.action == ['retrieve', 'partial_update']:
........return request.user in obj.testers.all() or request.user == obj.owner
[...]
Czy z jakiegoś powodu potrzebuję django groups i od tej strony gryźć?
Drugie pytanie: Docelowo chcę wprowadzić rozwiązanie w którym tylko owner może w
robię sobie wtedy permission:
[...]
def hasobjectpermission(self, request, view, obj):
....if view.action == ['retrieve', 'partial_update']:
........return request.user in obj.testers.all() or request.user == obj.owner
[...]
Czy z jakiegoś powodu potrzebuję django groups i od tej strony gryźć?
Drugie pytanie: Docelowo chcę wprowadzić rozwiązanie w którym tylko owner może w
@IamHater:
Użyj wbudowanych grup i permissionów
W permissionach bedziesz mial canview, cancomment, can_edit itd itp
W grupach - tester/owner/viewer
M2M się nie sprawdzi, bedzie ciezsze w utrzymaniu, nie potrzebujesz calego modelu uzytkownika, a permissiony sa natywnie wspierane przez django wiec po co kombinujesz jak kon pod góre
I swoją drogą to jak bedziesz sprawdzał czy ktoś ma uprawnienia? if user in obj.testers.all() or user in obj.owners.all() or user in
Użyj wbudowanych grup i permissionów
W permissionach bedziesz mial canview, cancomment, can_edit itd itp
W grupach - tester/owner/viewer
M2M się nie sprawdzi, bedzie ciezsze w utrzymaniu, nie potrzebujesz calego modelu uzytkownika, a permissiony sa natywnie wspierane przez django wiec po co kombinujesz jak kon pod góre
I swoją drogą to jak bedziesz sprawdzał czy ktoś ma uprawnienia? if user in obj.testers.all() or user in obj.owners.all() or user in
wiec po co kombinujesz jak kon pod góre
@Lunatik: Jakbym wiedział że to tak wygląda to bym w kunia się nie bawił ( ͡° ͜ʖ ͡°) Po prostu wyszedłem od custom permissions wykonywanych przez viewsety. Jeżeli DjangoModelPermissions będzie lepsze to się przyjrzę.
if user in obj.testers.all() or user in obj.owners.all() or user in obj.admins.all() ? bez sensu
Hm, nie no, jest tylko jeden owner i grupa testerów.
Jestem w trakcie nauki Django Rest Framework i zastanawiam się, gdzie umieszczać logikę niezwiązaną z bazy danych, np wywołanie zewnetrznego API na podstawie przekazanego parametru do naszego API, wykonać jakieś operacje na plikach itp itd. plik models.py nie wydaję mi się odpowiednim miejscem. W innych frameworkach tj Symfony, Laravel wiadomo gdzie takie rzeczy wsadzać ale to są framworki typu MVC a django jest MVT i ciut się zgubiłem.
Zrób se jakieś utilsy i tam ładuj te funkcje
@IamHater: to je bardzo dobre :O rzuciłem okiem na to co napisane jest o servicach (tego porzebuje op) i przyznam że pierwszy raz widze senior level guide do drfa/django/pythona.
na selektory sam wpadłem jakiś czas temu i nazywam je queries