Pular para conteúdo

Permissions

IsOwner

Bases: BasePermission

Classe de permissão personalizada para verificar se o usuário autenticado é o proprietário de um determinado objeto.

Atributos

Nenhum atributo específico nesta classe.

Métodos

has_object_permission: Verifica se o usuário autenticado é o proprietário do objeto fornecido. has_permission: Verifica se o usuário tem permissão para acessar o objeto.

Source code in finances/permissions.py 
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
class IsOwner(permissions.BasePermission):
    """
    Classe de permissão personalizada para verificar se o usuário autenticado é
    o proprietário de um determinado objeto.

    Atributos:
        Nenhum atributo específico nesta classe.

    Métodos:
        has_object_permission: Verifica se o usuário autenticado é o
        proprietário do objeto fornecido.
        has_permission: Verifica se o usuário tem permissão para acessar o
        objeto.
    """

    def has_object_permission(self, request, view, obj):
        """
        Verifica se o usuário autenticado é o proprietário do objeto fornecido.

        Parâmetros:
            request: O objeto da solicitação HTTP.
            view: A view que está sendo acessada.
            obj: O objeto específico que está sendo acessado.

        Retorna:
            bool: True se o usuário for o proprietário do objeto, False caso
            contrário.
        """
        return obj.account.owner == request.user

    def has_permission(self, request, view):
        """
        Verifica se o usuário tem permissão para acessar o objeto.

        Parâmetros:
            request: O objeto da solicitação HTTP.
            view: A view que está sendo acessada.

        Retorna:
            bool: True se o usuário tiver permissão para acessar o objeto,False
            caso contrário.
        """
        return super().has_permission(request, view)

has_object_permission(request, view, obj)

Verifica se o usuário autenticado é o proprietário do objeto fornecido.

Parâmetros

request: O objeto da solicitação HTTP. view: A view que está sendo acessada. obj: O objeto específico que está sendo acessado.

Retorna

bool: True se o usuário for o proprietário do objeto, False caso contrário.

Source code in finances/permissions.py 
19
20
21
22
23
24
25
26
27
28
29
30
31
32
def has_object_permission(self, request, view, obj):
    """
    Verifica se o usuário autenticado é o proprietário do objeto fornecido.

    Parâmetros:
        request: O objeto da solicitação HTTP.
        view: A view que está sendo acessada.
        obj: O objeto específico que está sendo acessado.

    Retorna:
        bool: True se o usuário for o proprietário do objeto, False caso
        contrário.
    """
    return obj.account.owner == request.user

has_permission(request, view)

Verifica se o usuário tem permissão para acessar o objeto.

Parâmetros

request: O objeto da solicitação HTTP. view: A view que está sendo acessada.

Retorna

bool: True se o usuário tiver permissão para acessar o objeto,False caso contrário.

Source code in finances/permissions.py 
34
35
36
37
38
39
40
41
42
43
44
45
46
def has_permission(self, request, view):
    """
    Verifica se o usuário tem permissão para acessar o objeto.

    Parâmetros:
        request: O objeto da solicitação HTTP.
        view: A view que está sendo acessada.

    Retorna:
        bool: True se o usuário tiver permissão para acessar o objeto,False
        caso contrário.
    """
    return super().has_permission(request, view)