كيف اقوم بتحديد السماحيات للعمليات مثلا اريد أن يسمح بالعرض للجميع لكن لا اريد ان يسمح بالاضافة إلا لمن قام بتسجيل الدخول
class ArticlesView(viewsets.ModelViewSet):
queryset = Articles.objects.all()
serializer_class = ArticlesSerializer
permission_classes = [AllowAny]
IsAuthenticatedOrReadOnly
class ArticlesView(viewsets.ModelViewSet):
queryset = Articles.objects.all()
serializer_class = ArticlesSerializer
permission_classes = [IsAuthenticatedOrReadOnly]
موضح كل شيء في DRF Permissions
شكرا سامر
نعم هذه تحل المشكلة
class ReadOnly(BasePermission):
def has_permission(self, request, view):
return request.method in ('GET', 'HEAD')
ومن هنا استطيع ان احدد اي عملية اريد ان اسمح بها 
لكن لدي سؤال في هذا الصدد
هل هذه العملية تكفي للأمان يعني هذه السماحيات كافية أم انه يوجد ايضا اشياء لازمة مثل Access Policy
هل انت كتبت هذا الكلاس في المشروع ؟
هل حددت ذلك في الاعدادات ؟
اعملت permission.py ضمن المشروع واستدعيت الكلاس
from rest_framework.permissions import BasePermission
class ReadOnly(BasePermission):
def has_permission(self, request, view):
return request.method in ('GET', 'HEAD')بالنسبة لي لم اعمل مشروع متكامل في DRF حتى اللحظة قريبا جداً
اعتقد انها كافية، وهنا نسأل الخبراء في الموضوع @YaserAlnajjar @hichem2h
قريباً جدا سأبدأ ب العمل على DRF بعد تعلم vue
وبخصوص الموضوع وجدت هذه الوثائق
اقرأها ستكون مفيدة لك .
ممكن تشوف هذه الامثلة لكتابة actions
https://rsinger86.github.io/drf-access-policy/usage/view_set_usage/
ربما يجب تخصصيه في الاعدادات الخاصة بدجانقو!
لا ما في داعي شغال نظامي
سامر @SamerElhamdo كفى ووفى ما شاء الله 
ونعم permission class كافية كونها تم اضافتها على ال views