Ada perbedaan antara otentikasi dan otorisasi. Otentikasi menentukan siapa yang diizinkan masuk dan otorisasi menentukan apa yang boleh dilihat oleh pengguna Anda.@login_required akan menangani otentikasi, tetapi pertanyaan Anda seperti yang ditanyakan berkaitan dengan otorisasi. Ini berarti Anda ingin menggunakan @roles_accepted demikian juga. Buat beberapa peran berdasarkan perilaku yang Anda inginkan dan kemudian tetapkan pengguna ini peran yang sesuai sesuai kebutuhan. Menggunakan @roles_accepted kemudian akan menangani otorisasi, hanya mengizinkan pengguna yang berwenang untuk mengakses rute tersebut berdasarkan peran mereka.
