大家好,
我有一个问题:我成功实现了django-auth-ldap,LDAP用户可以成功请求我的DRF API。但是现在,为了满足我的项目需求,我必须根据组定义权限。
实际上,我的应用程序中将有12个群组。根据组的不同,即使我定义了全局变量 AUTH_LDAP_MIRROR_GROUPS = True ,并且在我的数据库中看到了链接到组的信息,我仍会授权用户是否请求给定的路由,但BUT。捕获):
Groups from LDAP inserted in db thx to django-auth_ldap settings
User linked to the groups defined
但是现在,我还有其他一些问题:我不知道如何根据用户所属的组来实现权限。实际上,如果某个用户属于ServerAdministrator组,那么我想允许他访问所有可访问的路由,但是我不知道在我的视图中从收到的请求中可以看到什么?
据我了解,我应该实现自定义权限,我应该以编程方式在User对象中写(应该从django AbstractUser继承)
如果是,它如何工作?我应该清空我的整个数据库,然后让django-auth-ldap插入用户,它还将创建数据库内部定义的给定权限吗?
也许不清楚,请问我是否可以更精确。
亲切的问候。
本杰明
