いつもお世話になっております。
表題についてですが、現在django-rulesを用いてパーミッション設定をしていたのですが、
以下の使用で作成してところ、条件に一致していないにもかかわらずsuperuserではTrueになってしまいます。

1. AAAグループに入っている場合はis_aaaという権限を保持
2. templatesやviews.pyで 1 の条件を用いて条件分岐させる

厳密には、templates側ではsuperuserでもFalseになるのですが、
views.pyではTrueになってしまいます。

このtemplates側ではhas_perm()はFalse、views.py側ではTrueとなることに混乱しています。

どなたかわかる方がいらっしゃればご教授いただけると幸いです。

#rules.py

import rules
from rules import has_perm


is_admin = rules.is_group_member( 'is_admin' )
is_aaa = rules.is_group_member( 'aaa' )

@rules.predicate
def is_aaa_group(user):
    return user.has_perm( 'is_aaa' )

# Permissions
rules.add_perm( 'is_admin', is_admin )
rules.add_perm( 'is_aaa', is_aaa )

↓は上手く動作します。つまりis_adminではスーパーユーザーのみ閲覧可。is_aaaではAAAグループのみ閲覧可。

html
1{% extends "base.html" %}
2{% load static %}
3{% load rules %}
4{% has_perm 'is_admin' request.user as is_admin %}
5{% has_perm 'is_aaa' request.user as is_aaa %}
6
7{% block content %}
8
9
10  {% if is_admin %}javascript:void(0)
11
12    <li>スーパーユーザーのみ閲覧可</li>
13
14  {% elif is_aaa %}
15
16    <li>AAAグループのみ閲覧可(※スーパーユーザー閲覧不可)</li>
17
18  {% endif %}
19
20
21{% endblock %}

class BookListView( ListView ):

    model = Book
    template_name = 'index.html'

    def get( self, request, *args, **kwargs ):
        user = self.request.user

        # ここでrules.pyのis_aaa_group()を呼び出してみる。
        print( is_aaa_group(user) )

        return super().get( request, *args, **kwargs )

# スーパーユーザー -> True
# aaaグループ -> True