再次大家好,
我有一个问题:我成功实现了 django-auth-ldap,LDAP 用户可以成功请求我的 DRF API。但是现在,为了我的项目需求,我必须根据组定义权限。
事实上,我的应用程序中将有 12 个组。根据组的不同,我将授权或不授权用户请求给定的路由,但即使我定义了全局 var AUTH_LDAP_MIRROR_GROUPS = True,并且在我的数据库中看到它们链接到一个组(见捕获):
从 LDAP 插入 db thx 到 django-auth_ldap 设置的组
但是现在,我还有一些其他问题:我不知道如何根据用户所属的组来实现权限。事实上,如果一个用户属于 ServerAdministrator 组,我想让他访问每个可访问的路由,但我不知道在我的视图中收到的请求中哪里可以看到这个?
据我了解,我应该实现自定义权限,我应该以编程方式在用户对象中编写(应该从 django AbstractUser 继承)
如果是,它是如何工作的?我应该清空我的整个数据库,然后让 django-auth-ldap 插入用户,它还会创建在数据库中定义的给定权限吗?
也许不清楚,如果我可以更准确一些,请不要犹豫。
亲切的问候。
本杰明