Лол только что наткнулся на это снова: /
аюсь ограничить доступ к страницам, используя 2 уровня пользователя. Суперпользователь и админ. Суперпользователь - обычный пользователь Django с назначенным «is_superuser». Пользователь-администратор также является обычным пользователем, которому назначено только разрешение is_staff.
Проблема в том, что когда я использую этот декоратор для пользователя с правами администратора, он не проходит тест:
@permission_required('is_staff')
def my_view(....)
@permission_required('is_staff')
возвращает false для анонимных пользователей. (верный)@permission_required('is_superuser')
возвращает true только для суперпользователей (правильно)@permission_required('is_staff')
возвращает FALSE для пользователей с назначенным разрешением is_staff. (неправильно).
есть идеи?