class StoryViewSet(viewsets.ModelViewSet):
serializer_class = StorySerializer
permission_classes = (permissions.IsAuthenticatedOrReadOnly,)
У меня есть viewset со всеми функциями CRUD. Проблема в том, что пользователь может редактировать или удалять истории другого пользователя, я нашел DjangoModelPermissionsOrAnonReadOnly в permissions, но я даже не могу создать. Я использую author как foreign key в Story модели. Также я использую rest_framework.authtoken. Итак, я думаю, что есть два варианта: создать собственное разрешение или переписать какое-то разрешение. Какой из них лучше?