Permissions de l'API :

* API disponible en lecture seule par tout le monde * Écriture suivant les permissions établies dans l'interface admin de Django
2017-09-16 15:06:23 +02:00 · 2017-09-16 15:06:23 +02:00 · 0380bc9071
commit 0380bc9071
parent 8847c351c1
2 changed files with 1 additions and 2 deletions
--- a/1
+++ b/1
@ -1,6 +1,5 @@
 # À faire

-  * Vérifier requêtes avec CORS : https://stackoverflow.com/questions/35760943/how-can-i-enable-cors-on-django-rest-framework/35761458
  * Renommer "Console" en "Plateforme"
  * Ajouter des help_text à tous les champs + classes enfants. Les traduire.
  * étudier la possibilité à l'utilisateur, via des variables d'environnement, de configurer un email, une autre BDD, etc.
--- a/collection/collection/components/api.py
+++ b/collection/collection/components/api.py
@ -1,7 +1,7 @@
 # API - Django Rest Framework
 REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
-        'rest_framework.permissions.IsAdminUser',
+        'rest_framework.permissions.DjangoModelPermissionsOrAnonReadOnly',
    ],
    'TEST_REQUEST_DEFAULT_FORMAT': 'json',
    'UNICODE_JSON': True,