Собственная аутентификация с помощью токенов django
Я хотел бы иметь стандартного суперпользователя в приложении Django. С другой стороны, мне нужно сделать систему входа и аутентификации для "пользователей моего приложения" (генерировать и использовать токены для остальных запросов). Так должен ли я наследовать класс User с моим классом модели Worker или я могу сделать так, чтобы использовать токены без этого. Я думаю, что это сделает так, что каждый сможет получить доступ к системе как суперпользователь, потому что каждый пользователь, которого я создам, будет суперпользователем, или я должен дать ему некоторые привилегии?
Необходимо ли наследовать класс AbstractBaseUser:
class Worker(AbstractBaseUser):
username = models.CharField(max_length=30, unique=True, default="user")
password = models.CharField(max_length=300, default="password")
company = models.ForeignKey(Company, on_delete=models.RESTRICT)
workerName = models.CharField(max_length=50)
workerSurname = models.CharField(max_length=50)
workerPhoneNumber = models.CharField(max_length=30)
Или, есть ли способ генерировать и использовать токены с объектами Worker, и отделить учетные записи Worker от учетной записи администратора суперпользователя?