La gestion des droits native dans Django n'affecte que l'interface d'admin mais pas nos APIs/models.
Afin d'avoir une gestion des droits dans les API des ADS suite à l'ajout de nouveaux utilisateurs non superuser, nous devons mettre en place cette sécurité que nous allons calquer sur les droits Django natifs.
Ainsi, un utilisateur n'étant pas superuser, devra avoir les permissions view/add/change/delete (voir table auth_permission) sur les ADS afin de pouvoir effectuer les opérations correspondantes.
Ces permissions peuvent être données directement sur l'utilisateur (auth_user_user_permissions) mais nous allons créer un groupe ADS auquel nous associerons les permissions nécessaires (via auth_group_permissions) pour tous les utilisateurs manipulant les ADS.
La gestion des droits native dans Django n'affecte que l'interface d'admin mais pas nos APIs/models.
Afin d'avoir une gestion des droits dans les API des ADS suite à l'ajout de nouveaux utilisateurs non superuser, nous devons mettre en place cette sécurité que nous allons calquer sur les droits Django natifs.
Ainsi, un utilisateur n'étant pas superuser, devra avoir les permissions view/add/change/delete (voir table
auth_permission
) sur les ADS afin de pouvoir effectuer les opérations correspondantes.Ces permissions peuvent être données directement sur l'utilisateur (
auth_user_user_permissions
) mais nous allons créer un groupeADS
auquel nous associerons les permissions nécessaires (viaauth_group_permissions
) pour tous les utilisateurs manipulant les ADS.