Django REST Framework에서 제공하는 Permission의 종류

SW ENGINEERING/Django / / 2021. 6. 10. 14:11

permission(권한) 특정 서비스를 어느 정도로 이용할 수 있는지에 대한 권한을 의미

 

1. AllowAny: 인증/비인증 모두 허용 (default)

 

2. IsAuthenticated: 인증된 요청에 대해서만 view 호출

 

3. IsAdminUser: Staff User에 대해서만 요청 허용 (User.is_staff가 True여야 함)

 

4. IsAuthenticatedOrReadOnly: 비인증 요청에 대해서는 읽기만 허용

 

5. DjangoModelPermissions: 사용자 인증과 관련 모델 권한이 할당된 경우 허용 (django.contrib.auth 모델 permission과 관련 있음)

 

6. DjangoModelPermissionOrAnonReadonly: DjangoModelPermission과 유사, 비인증 요청시 읽기만 허용

 

7. DjangoObjectPermissions: 모델에 대한 객체 별로 권한이 할당된 경우 허용

 

8. Custom Permission: 개발자가 custom 하게 permission을 만들어서 사용할 수도 있음

 

 

settings.py

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
    ]
}
 
반응형
저작자표시 비영리 변경금지

'SW ENGINEERING > Django' 카테고리의 다른 글

Django REST Framework에서 제공하는 Authentication의 종류  (0) 2021.06.10
클래스 기반 뷰와 함수 기반 뷰  (0) 2021.06.09
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
SW ENGINEERING/Django 관련 글
글 더보기

티스토리툴바