Używam Django REST Framework do serializacji modelu Django. Mam widok ListCreateAPIView, aby wyświetlić listę obiektów i widok RetrieveUpdateDestroyAPIView, aby pobrać / zaktualizować / usunąć pojedyncze obiekty. Model przechowuje informacje przekazywane przez użytkowników. Przekazywane informacje zawierają prywatne informacje i niektóre informacje publiczne. Chcę, aby wszyscy użytkownicy mogli wyświetlać i pobierać informacje publiczne, ale chcę, aby tylko właściciel wymieniał / pobierał / aktualizował / usuwał prywatne informacje. Dlatego potrzebuję uprawnień na pole, a nie uprawnień do obiektów.

Najbliższa sugestia, jaką znalazłem, byłahttps://groups.google.com/forum/#!topic/django-rest-framework/FUd27n_k3U0 który zmienia serializator na podstawie typu żądania. To nie zadziała w mojej sytuacji, ponieważ nie mam zestawu zapytań ani obiektu w tym momencie, aby określić, czy jest on własnością użytkownika, czy nie.

Oczywiście, mój frontend ukrywa prywatne informacje, ale mądrzy ludzie mogą nadal podglądać żądania API, aby uzyskać pełne obiekty. Jeśli kod jest potrzebny, mogę go podać, ale moja prośba dotyczy vanilla Django REST Framework designs.