init({
    'middleware':[('paste.auth.basic.AuthBasicHandler',
                      {'realm':'Admin',
                       'authfunc':valid_user})],
    })

Don­de va­li­d_u­ser es la fun­ción ob­via que to­ma usua­rio­/­pa­ssword y de­vuel­ve True/­Fal­se.

No es exac­ta­men­te una co­sa so­fis­ti­ca­da con ro­le­s, pe­ro no ne­ce­si­to eso pa­ra my apli­ca­ción (los con­tro­les de ac­ce­so de LDAP se en­car­gan).