既然您似乎已经拥有了对用户的授权，您应该能够通过添加到ModelResource中的元类来实现这一点。例如，使用djangauthorization（from tastypie docs）：

from tastypie.authentication import BasicAuthentication
from tastypie.authorization import DjangoAuthorization
...

class SomeResource(ModelResource):
  ...
  class Meta:
    ...
    authentication = BasicAuthentication()
    authorization = DjangoAuthorization()

此示例将为您提供django.contrib.auth.models.Permission中定义的操作的用户授权。在

我还有来自Tastype Google群组的this。{a3}使用^。以下是Google Groups链接中提供的示例：

有点晚了，但也许这会对某人有所帮助。在

我的解决方案是重写update_in_place并检查传递的数据。在

from tastypie.resources import ModelResource
from tastypie.exceptions import BadRequest


class MyResource(ModelResource):
    class Meta:
        ...
        allowed_update_fields = ['field1', 'field2']

    def update_in_place(self, request, original_bundle, new_data):
        if set(new_data.keys()) - set(self._meta.allowed_update_fields):
            raise BadRequest(
                'Only update on %s allowed' % ', '.join(
                    self._meta.allowed_update_fields
                )
            )

        return super(MyResource, self).update_in_place(
            request, original_bundle, new_data
        )