Istnieje różnica między uwierzytelnianiem a autoryzacją. Uwierzytelnianie określa, kto jest dozwolony, a autoryzacja określa, co mogą zobaczyć Twoi użytkownicy.@login_required zajmie się uwierzytelnianiem, ale Twoje pytanie dotyczy autoryzacji. Oznacza to, że będziesz chciał użyć @roles_accepted również. Utwórz wiele ról na podstawie zamierzonego zachowania, a następnie przypisz tym użytkownikom odpowiednią rolę w razie potrzeby. Używanie @roles_accepted zajmie się wówczas autoryzacją, zezwalając tylko autoryzowanym użytkownikom na dostęp do tej trasy na podstawie ich roli.
