После дискуссии в django-developers, расширили возможности авторизационных бэкендов.
Для новой фици, объявите supports_anonymous_user = True в своем бэкенде.
После этого в метод get_all_permissions начнут попадать анонимусы.
Вот как с ними ображаются в ModelBackend:
def get_all_permissions(self, user_obj):
if user_obj.is_anonymous():
return set()
Таки по умолчанию остались бесправны )
И хочу обратить внимание, эта функциональность будет полезна разработчикам сторонних django-app, например доступ к форуму анонимусов теперь может регулироваться не из settings.py а auth-бэкендом.
Комментариев нет:
Отправить комментарий