Django-REST-API: Feld schreibgeschützt für Vorhang-Berechtigungsstufe erstellen

Question

Wie können einige Felder für bestimmte Benutzerberechtigungsstufen schreibgeschützt gemacht werden?

Es gibt ein Django-REST-API-Projekt. Es gibt einen Foo Serializer mit 2 Feldern - foo und bar. Es gibt 2 Berechtigungen - USER und ADMIN.

Serializer ist definiert als:

class FooSerializer(serializers.ModelSerializer): 
    ... 
    class Meta: 
     model = FooModel 
     fields = ['foo', 'bar'] 

Wie geht man sicher, ‚bar‘ macht Feld schreibgeschützt ist für USER und beschreibbare für ADMIN?

würde ich smth wie verwenden:

class FooSerializer(serializers.ModelSerializer): 
    ... 
    class Meta: 
     model = FooModel 
     fields = ['foo', 'bar'] 
     read_only_fields = ['bar'] 

Aber wie es abhängig machen (je nach Berechtigung)?

Answer 1

Sie können get_serializer_class() -Methode der Ansicht verwenden, um verschiedene Serializer für verschiedene Benutzer zu verwenden:

class ForUserSerializer(serializers.ModelSerializer): 
    class Meta: 
     model = ExampleModel 
     fields = ('id', 'name', 'bar') 
     read_only_fields = ('bar',) 

class ForAdminSerializer(serializers.ModelSerializer): 
    class Meta: 
     model = ExampleModel 
     fields = ('id', 'name', 'bar', 'for_admin_only_field') 

class ExampleView(viewsets.ModelViewSet):  
    ... 
    def get_serializer_class(self): 
     if self.request.user.is_admin: 
      return ForAdminSerializer 
     return ForUserSerializer