from rest_framework.permissions import BasePermission

class CanDeleteCartItemPermissions(BasePermission):
    message = "شما دسترسی حذف این ایتم رو ندارید"

    def has_object_permission(self, request, view, obj):
        if obj.order.user != request.user:
            self.message = "این آیتم متعلق به سبد خرید شما نیست."
            return False
        
        if obj.order.status != 'CART':
            self.message = "وضعیت سفارش سبد خرید نیست و آیتمی را نمی‌توانید حذف کنید."
            return False
        
        return True