Mesmo após a mudança para DjangoModelPermissions os usuários continuam podendo visualizar todos os endpoints. As permissões via admin, ViewSet, e settings foram modificados corretamente, o que me leva a crer que a versão mais atual do Django não é compatível com a teoria da aula.
Olá Henrique! Como vai?
Vamos identificar o que pode estar acontecendo. O DjangoModelPermissions depende das permissões definidas no Django Admin para funcionar corretamente. Aqui estão algumas dicas que podem ajudar a resolver o problema:
Verifique as permissões no Django Admin: Certifique-se de que as permissões de visualização, adição, alteração e exclusão estão configuradas corretamente para os modelos que você está tentando proteger. Essas permissões precisam estar atribuídas aos grupos ou usuários específicos.
Confirme o uso do .queryset ou get_queryset(): O DjangoModelPermissions funciona apenas com views que utilizam .queryset ou get_queryset(). Verifique se suas views estão configuradas corretamente para usar essas propriedades.
Cheque o arquivo de configurações: No arquivo de configurações do Django, certifique-se de que DjangoModelPermissions está definido corretamente em DEFAULT_PERMISSION_CLASSES.
Se após essas verificações o problema persistir, pode ser uma questão de versão mesmo, então recomendo que utilize a mesma versão do projeto do curso que você pode ver nesse arquivo requirements.txt.
Espero ter ajudado e bons estudos!