Я использую Django REST Framework для сериализации модели Django. У меня есть представление ListCreateAPIView для отображения списка объектов и представление RetrieveUpdateDestroyAPIView для извлечения / обновления / удаления отдельных объектов. Модель хранит информацию, которую пользователи предоставляют сами. Информация, которую они предоставляют, содержит некоторую личную информацию и некоторую публичную информацию. Я хочу, чтобы все пользователи могли просматривать и извлекать общедоступную информацию, но я хочу, чтобы только владелец отображал / извлекал / обновлял / удалял личную информацию. Поэтому мне нужны разрешения для каждого поля, а не для объекта.

Самое близкое предложение, которое я нашел, былоhttps://groups.google.com/forum/#!topic/django-rest-framework/FUd27n_k3U0 который изменяет сериализатор в зависимости от типа запроса. Это не сработает в моей ситуации, потому что у меня нет набора запросов или объекта, чтобы определить, принадлежит ли он пользователю или нет.

Конечно, мой интерфейс скрывает личную информацию, но умные люди все еще могут отслеживать запросы API, чтобы получить полные объекты. Если код необходим, я могу предоставить его, но мой запрос относится к ванильным проектам Django REST Framework.