以下是对管理部分的回答，以及关于如何完成问题的其他部分的可能建议：

对于仅限管理员访问，我在app.yaml中添加了以下行：

handlers:
- url: /admin/.*
  script: main.py
  login: admin

- url: /super-restricted-area/.*
  script: main.py
  login: admin

以上将限制admin和super-restricted-area的基本URL仅限站点管理员使用。您可以将多个URL限制为管理员。在浏览了Python Application Configuration文档之后，我找不到配置级别的任何分组限制。在

对于下面的内容，我假设您对Django非常熟悉，在视图中使用中间件和装饰器，否则可能需要几页纸来详细解释这两个主题。假设分组限制不能在配置级别完成，您可以尝试将authoraton代码放在django中间件（如果appengine支持它，appengine上的django将受到限制）或视图的装饰器中。在

在您的中间件或装饰器中，首先要做的是：

这是above的引用。在

您将需要自己这样做：使用由用户的user_id键控的数据存储模型实现ACL，并在每个请求上获取并检查它。Users API没有提供类似于此内置的功能。在