Det är skillnad mellan autentisering och auktorisering. Autentisering avgör vem som får komma in och auktorisering avgör vad dina användare får se.@login_required
kommer att hantera autentisering, men din fråga som ställd handlar om auktorisering. Det betyder att du kommer att vilja använda @roles_accepted
också. Skapa flera roller baserat på ditt avsedda beteende och tilldela sedan dessa användare den lämpliga rollen efter behov. Använder @roles_accepted
kommer då att ta itu med auktorisering och tillåter endast behöriga användare att komma åt den rutten baserat på deras roll.