Я всегда хочу, чтобы все пользователи могли просматривать один экземпляр за один раз.
Но другая функция, такая как get(list)\post\patch\update\delete, только для пользователей, у которых есть общие права на эти действия.
class IsCardAccess(BasePermission):
def has_permission(self, request, view):
has_perm = False
if request.user and request.user.is_authenticated:
if request.user.has_perm_extended(PERM_CARD_ACCESS):
has_perm = True
elif request.user.has_perm_extended(PERM_CARD_SUPER_ACCESS):
has_perm = True
return has_perm
Таким образом, пользователь без PERM_CARD_ACCESS и PERM_CARD_SUPER_ACCESS ничего не может сделать, но когда пользователь с PERM_CARD_ACCESS может выполнять все эти действия (получить\опубликовать\исправить\обновить\удалить).
Я не понимаю, что мне нужно делать.
У кого-нибудь есть идеи?