相关疑难解决方法(0)

view.py

@login_required
@permission_required('is_superuser')
def score_reset(request):
   pass

url.py

url(r'^score-reset/$', score_reset, name='score-reset'),    

我有以下代码,令我惊讶的是,尽管使用非超级用户登录,我仍然可以使用该功能.我当时希望得到一个拒绝的许可.

我错过了什么？