Dwa pytanka do ekspertów: czy zastosowanie pola ManyToManyField jako listy użytkowników mających mieć pozwolenie na dostęp do tego obiektu jakieś zasadnicze wady?
robię sobie wtedy permission:
[...]
def hasobjectpermission(self, request, view, obj):
....if view.action == ['retrieve', 'partial_update']:
........return request.user in obj.testers.all() or request.user == obj.owner
[...]
Czy z jakiegoś powodu potrzebuję django groups i od tej strony gryźć?
Drugie pytanie: Docelowo chcę wprowadzić rozwiązanie w którym tylko owner może w
robię sobie wtedy permission:
[...]
def hasobjectpermission(self, request, view, obj):
....if view.action == ['retrieve', 'partial_update']:
........return request.user in obj.testers.all() or request.user == obj.owner
[...]
Czy z jakiegoś powodu potrzebuję django groups i od tej strony gryźć?
Drugie pytanie: Docelowo chcę wprowadzić rozwiązanie w którym tylko owner może w
Jestem w trakcie nauki Django Rest Framework i zastanawiam się, gdzie umieszczać logikę niezwiązaną z bazy danych, np wywołanie zewnetrznego API na podstawie przekazanego parametru do naszego API, wykonać jakieś operacje na plikach itp itd. plik models.py nie wydaję mi się odpowiednim miejscem. W innych frameworkach tj Symfony, Laravel wiadomo gdzie takie rzeczy wsadzać ale to są framworki typu MVC a django jest MVT i ciut się zgubiłem.
Zrób se jakieś utilsy i tam ładuj te funkcje
@IamHater: to je bardzo dobre :O rzuciłem okiem na to co napisane jest o servicach (tego porzebuje op) i przyznam że pierwszy raz widze senior level guide do drfa/django/pythona.
na selektory sam wpadłem jakiś czas temu i nazywam je queries