Hay una diferencia entre autenticación y autorización. La autenticación determina quién puede ingresar y la autorización determina qué pueden ver sus usuarios.@login_required manejará la autenticación, pero su pregunta, tal como se le preguntó, trata sobre la autorización. Esto significa que querrá usar @roles_accepted también. Cree múltiples funciones en función de su comportamiento previsto y luego asigne a estos usuarios la función adecuada según sea necesario. Usando @roles_accepted luego se ocupará de la autorización, y solo permitirá que los usuarios autorizados accedan a esa ruta en función de su rol.
