比如有个用户表
Users
基于CBV模式编写API
继承了ModelViewSet
用户认证以及权限有个问题啊
像create(post)方法是不会有认证问题的吧
现在也就是get put patch delete 这种都需要权限验证，不然谁都能删账号啥的
但是post方法 创建用户不能用权限验证吧
CBV下可以使某个方法不使用验证么，还是说这个创建用户需要单独再写一个

现在这个位置有点想不通
如果再写一个类 单独给注册用户是不是有点 繁琐= =

有人吗

https://www.django-rest-framework.org/api-guide/permissions/#custom-permissions
def has_permission(self, request, view):
if view.action in ['destroy', 'update', 'partial_update']:
do_something()
else':
do_something()
不同的action 对应不同的前端访问方式:post, patch, put, delete...