17 lines
606 B
Python
17 lines
606 B
Python
from rest_framework import viewsets, permissions
|
|
|
|
from user.models import User
|
|
from user.api.serializers import UserSerializer
|
|
|
|
|
|
class UserViewSet(viewsets.ModelViewSet):
|
|
queryset = User.objects.all()
|
|
serializer_class = UserSerializer
|
|
permission_classes = [permissions.IsAuthenticated]
|
|
|
|
def get_queryset(self):
|
|
# Les utilisateurs normaux ne peuvent voir que leur propre profil
|
|
if not self.request.user.is_staff:
|
|
return User.objects.filter(id=self.request.user.id)
|
|
# Les administrateurs peuvent voir tous les utilisateurs
|
|
return User.objects.all() |