from rest_framework import viewsets, permissions

from user.models import User
from user.api.serializers import UserSerializer


class UserViewSet(viewsets.ModelViewSet):
    queryset = User.objects.all()
    serializer_class = UserSerializer
    permission_classes = [permissions.IsAuthenticated]

    def get_queryset(self):
        # Les utilisateurs normaux ne peuvent voir que leur propre profil
        if not self.request.user.is_staff:
            return User.objects.filter(id=self.request.user.id)
        # Les administrateurs peuvent voir tous les utilisateurs
        return User.objects.all()