fiquei com uma duvida nessa parte do codigo:
class MatriculaViewSet(viewsets.ModelViewSet):
#permission_classes = [IsAuthenticatedOrReadOnly]
queryset = Matricula.objects.all().order_by('id')
serializer_class = MatriculaSerializers
throttle_classes = [UserRateThrottle, MatriculaAnonRateThrottle]
http_method_names = ["get", "post"]
a duvida é que eu ententei fazer uma verificação para saber se a pessoa que está acessando está com um admin usuario ou não:
class MatriculaViewSet(viewsets.ModelViewSet):
#permission_classes = [IsAuthenticatedOrReadOnly]
queryset = Matricula.objects.all().order_by('id')
serializer_class = MatriculaSerializers
throttle_classes = [UserRateThrottle, MatriculaAnonRateThrottle]
if IsAdminUser() != True:
http_method_names = ["get", "post"]
Porém tentei de alguma formas e essa era a que fazia mais sentido... porém nenhuma alternativa funcionou pois todas as permissões se mantinham iguais para todos usuarios acessando somente o ["get", "post"]
abaixo tem as permissões do usuario que estou entendo que deveria receber apenas o ["get", "post"]
e abaixo o meu usuario que entendo que deveria receber acesso ao ["get", "post", "put", "patch", "delete", "head", "options", "trace"]