Что касается «взлома», то риска на самом деле не больше, чем обычно имеет админ при оптимальных условиях. Реальное беспокойство - это то, что может быть случайно, или небрежно, открыто для пользователей, которые не должны видеть это в первую очередь. Администратор Django предназначен для сотрудников, сотрудников вашей организации, которым вы доверяете и которым предоставлены привилегии. Выход за эти рамки по сути означает, что вы рискуете. Стандартная строка не разрешает «обычным» пользователям доступ к администратору. Вы можете игнорировать это, но вы делаете это на свой страх и риск.

отаю над проектом электронной коммерции в Django, где, вкратце, у меня есть модель Customer и Merchant. Модель Merchant связана с моделью MerchantStore, которая как-то «сложна», имея множество m2m и отношение внешнего ключа к различным моделям.

Следуя решению в этомПочта и не имея достаточно «времени» для создания собственной реализации, я решил позволить каждому Продавцу быть «членом команды» и настраивать свой магазин через интерфейс администратора. Конечно, я создал новую группу с соответствующими разрешениями.

Однако возникают некоторые вопросы:

1) Это считается вредным? Есть ли какие-либо угрозы безопасности?

2) Разве это не лучший способ сделать это, если у вас все равно не хватает времени?

Ответы на вопрос(2)

Ваш ответ на вопрос