Как задать permission для собственного метода?

Question

[Andrey Kovalchuk]

Добра, сообщество.

Есть два метода:

def list(self, request, *args, **kwargs):
        pass

def manager_objects(self, request, *args, **kwargs):
        pass

Оба эти метода вызываются GET-ом

url('^objects/(?P<user_id>\d+)$', MySuperView.as_view({'get': 'manager_objects'}), name='get_my_objects')
url(r'^all_objects/$', MySuperView.as_view({'get': 'list'})),

Нужен разный permission на каждый из них. IsAuthenticated на all_objects и AllowAny на all_objects. Как это сделать - понятия не имею. Знаю, как разбить по http-методам, POST, GETи т.п, а вот как в рамках одного метода - хз.

Имена и переменные изменены, любое совпадение - случайно.

Answer 1

[Anton Kuzmichev]

В вашем особом случае можно применить декорирование прям в urls.py, как показано вот здесь, только декоратором будет permission_required

Но вообще, такой подход - запихать всё в одну вьюху и какую-то логику вынести в urls.py - забраковал бы :)

Comments

[Andrey Kovalchuk]

permission_required предполагает наличие определенного доступа, который мы и проверяем. Мне, как раз, больше подойдет login_required, скорее всего. Но он тоже не отличается удобностью, т.к. мне один лишь метод надо открыть "всем", остальные оставить закрытыми. Уже вижу гору декораторов, не тру. Надеюсь найти что-то оптимальнее.

[Andrey Kovalchuk]

А на счет одной вьюхи. Почему нет-то? Запихивается не всё, а лишь то, что касается непосредственно одного звена бизнес-логики.

[Anton Kuzmichev]

Andrey Kovalchuk, хех, ну вы спросили про permission - я про него и написал.
И почему вам больше подойдет login_requred, не понимаю. Он просто проверяет, есть ли залогиненный пользователь или нет.

Но он тоже не отличается удобностью, т.к. мне один лишь метод надо открыть "всем", остальные оставить закрытыми

Ну так в urls.py тот урл, что надо "закрыть", отдекорируйте, и всё.

[Anton Kuzmichev]

Andrey Kovalchuk, у вас django rest framework?