Я создаю приложение Flask, которое требует, чтобы доступ был ограничен, если вы не на работе и если вы на работе, доступ предоставляется менеджером смены.
Хорошей практикой является двухфакторная аутентификация, основанная на том, что другой пользователь [роль пользователя] предоставляет вам доступ?
Если да, как бы вы это реализовали?