drf access policy:以AWS的IAM策略为蓝本的声明性访问策略权限 源码

Django REST-访问策略 该项目带来了一种声明性的,有组织的方法来管理Django REST Framework项目中的访问控制。 可以为每个ViewSet或基于函数的视图分配一个针对所公开资源的显式策略。 不再需要挖掘视图或Seralizer来理解访问逻辑-一切都集中在一处,技术利益相关者无法理解的格式。 如果您熟悉其他声明式访问模型,例如AWS的IAM,则语法会很熟悉。 简而言之,您可以开始表达您的访问规则,如下所示: class ArticleAccessPolicy ( AccessPolicy ): statements = [ {