Juno y middleware
init({
'middleware':[('paste.auth.basic.AuthBasicHandler',
{'realm':'Admin',
'authfunc':valid_user})],
})
Donde valid_user es la función obvia que toma usuario/password y devuelve True/False.
No es exactamente una cosa sofisticada con roles, pero no necesito eso para my aplicación (los controles de acceso de LDAP se encargan).