如何在Django中为所有用户创建和管理工作区?

在我的Django应用程序中有一个完整的登录和注册系统，它允许我注册用户，登录用户，注销用户，更改密码，重置密码，邀请用户。我有所有的基本功能。

我现在想为用户提供工作区，按照以下几点:

• 每个工作区将有一个工作区管理员。
• 工作区管理员只能添加/删除(注册/删除)用户到自己的工作区。
• 用户只能对已添加到的工作空间做出反应(登录)。
• 超级用户(主管理员)可以管理所有工作区、所有工作区管理员和所有用户。

我如何完成这个?你可以说这和Slack类似。我只需要一个指导方针/路线图，我会自己实现它。

我已经创建了一个Workspace模型，如下所示:

class Workspace(models.Model):
name = models.CharField(max_length=254)
created_at = models.DateTimeField(auto_now_add=True)
def make_admin(self, user):
user.is_workspace_admin = True
user.save()
def remove_admin(self, user):
user.is_workspace_admin = False
user.save()

和我的User模型有以下两个属性除了其他默认的Django字段:

class User(AbstractBaseUser, PermissionsMixin):
is_workspace_admin = models.BooleanField(default=True)
workspaces = models.ManyToManyField(Workspace)

这个方法正确吗?如果不是，请引导我正确的方式。顺便说一句，使用这种方法，我可以向任何用户添加/分配工作空间，但是我如何能够管理登录到他们自己的工作空间的用户，并仅对他们已分配的工作空间作出反应。还有工作空间管理员控制其工作空间的用户等?

我知道如何使用Groups。那么假设我创建了所有相关的权限(你能告诉我如何创建权限吗?)来添加工作空间用户，删除工作空间用户，使工作空间用户成为工作空间管理员，从工作空间管理员中删除工作空间管理员等，并创建不同的组，并在每个组中添加相关权限。假设我的组看起来像manage_workspace_a管理(添加/删除)工作空间用户组，manage_workspace_admins管理(添加/删除)工作空间管理员，以及Django为每个模型提供的默认权限。

所以，我将如何能够拥有的功能，当一个"User A"有is_superuser=True，使"User B"的is_workspace_admin=True，那么"User B"应该自动获得所有的工作空间管理权限。像这样:

workspace_user = User.objects.get(email="some-email-address")
if request.user.is_superuser:
wordspace_user.permissions.add([Workspace Admin Permissions])

有人可以用一个小代码示例解释整个过程吗?