我完全遵循了这里提供的教程。http://www.django-rest-framework.org/tutorial/1-serialization/

但是我所有的代码片段都被查看了，即使没有登录。如何预防？我在网上见过这个设置.py地址：

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
}

And now the Users api is not giving access.

But snippets are getting viewed.

我是Django的新手，如何向添加代码段的权限，使其表现得像用户一样。我也希望管理员能够编辑，删除代码段。如何做到这些？你知道吗