我想知道是否有人找到了一种反转DRF 中权限工作方式的好方法(使用 OR 而不是 AND)。现在,如果任何检查失败,则请求未通过身份验证。我想要一种方法,以便如果任何检查通过,请求就会通过身份验证。IE。
# currently:
permission_classes=(HasNiceHat, HasNicePants)
任何拥有漂亮帽子和裤子的人的请求都将失败。我想要什么:
# goal:
AND_permission_classes=(HasNiceHat, HasNicePants)
如果用户有漂亮的帽子或漂亮的裤子,就会成功。
我将假设所有用户都已登录(必须是任何一项检查才能通过),并且权限的实现不受任何限制。