0
我有2个视图:/ notes/and/notes // 在models.py
的备注模型中,我拥有所有者变量,用于存储所有者的登录信息。 因为我想有很多用户,我不希望他们看到别人的笔记,所以我创建权限:仅查看当前用户对象的列表,Django REST
class IsOwner(permissions.BasePermission):
def has_object_permission(self, request, view, obj):
return obj.owner == request.user
我设置权限NotesList(generics.ListCreateAPIView)
和NotesDetail(generics.RetrieveUpdateDestroyAPIView)
。现在,如果用户将访问/notes/<pk>/
,则无法查看其他人的笔记,但在/notes/
中,他仍然可以查看完整列表。 那么,我该如何改变它?我只想在笔记列表中看到我的笔记。 我认为正确的方法是过滤queryset = Snippet.objects.all().filter(owner=...)
,但不能马上想到。