Привет всем снова,
У меня вопрос: я успешно реализовал django-auth-ldap, пользователи LDAP могут успешно запросить мой DRF API. Но сейчас, для моих потребностей в проекте, я должен определить разрешения в зависимости от группы.
Действительно, в моем приложении будет 12 групп. В зависимости от группы, я разрешаю или нет пользователю запрашивать заданный маршрут, НО, даже если я определил глобальную переменную AUTH_LDAP_MIRROR_GROUPS = True и увидел, что в моей базе данных связаны с группой (см. Захват ):
Пользователи в базе данных
Группы из LDAP, вставленные в настройку db thx, в настройки django-auth_ldap
Пользователь связан с определенными группами
Но теперь у меня есть некоторые другие проблемы: я не знаю, как реализовать разрешения в зависимости от группы, к которой принадлежит пользователь. На самом деле, если пользователь принадлежит группе ServerAdministrator, я хочу разрешить ему доступ к каждому доступному маршруту, но я не знаю, где это можно увидеть в полученном запросе, на мой взгляд?
Как я понял, я должен реализовать пользовательские разрешения, которые я должен написать программно в объекте User (который должен наследоваться от django AbstractUser)
Если да, как это работает? Должен ли я очистить всю базу данных, а затем позволить django-auth-ldap вставлять пользователей, и это также создаст определенные разрешения, определенные внутри базы данных?
Может быть, это не ясно, не стесняйтесь задавать вопросы, если я могу быть более точным.
С уважением.
Benjamin