Django (DRF): Как я могу применить аутентификацию к этому представлению на основе классов? ⇐ Python

[Anonymous]

В моем проекте Django у меня есть две группы пользователей:

• Менеджер
• Сотрудник

Теперь я пытаюсь создать представление на основе классов, возвращающее всех менеджеров. Однако доступ к нему должен быть только у менеджеров. Если сотрудник или анонимный пользователь попытается получить к нему доступ, он должен вернуть код 403-HTTP-Status.
На данный момент я построил представление на основе классов, и для простоты оно расширяет generics.ListAPIView. Но я не могу найти способ применить нужную аутентификацию.
Я удалил разрешения «Может просматривать группу» и «Может просматривать пользователя» из группы «Сотрудники», поэтому ни один сотрудник не может посмотреть менеджеров. Я пробовал несколько разрешений_классов, но каждый раз, когда я отправлял GET-запрос, содержащий токен сотрудника, через Insomnia, он возвращал менеджеров вместо кода статуса 403.
Буду очень благодарен за помощь.
Вот код представления:
class ViewManager(generics.ListAPIView):
permission_classes = [DjangoModelPermissions]
group = Group.objects.get(name='Manager')
users = group.user_set.all()
queryset = users
serializer_class = ManagerSerializer


Подробнее здесь: https://stackoverflow.com/questions/790 ... based-view