аюсь ограничить доступ к страницам, используя 2 уровня пользователя. Суперпользователь и админ. Суперпользователь - обычный пользователь Django с назначенным «is_superuser». Пользователь-администратор также является обычным пользователем, которому назначено только разрешение is_staff.

Проблема в том, что когда я использую этот декоратор для пользователя с правами администратора, он не проходит тест:

@permission_required('is_staff')
def my_view(....)

@permission_required('is_staff') возвращает false для анонимных пользователей. (верный)
@permission_required('is_superuser') возвращает true только для суперпользователей (правильно)
@permission_required('is_staff') возвращает FALSE для пользователей с назначенным разрешением is_staff. (неправильно).

есть идеи?