Exponer django admin a los usuarios. ¿Perjudicial
Estoy trabajando en un proyecto de comercio electrónico de Django, donde, brevemente, tengo un modelo de Cliente y un de Comerciante. El modelo de comerciante está asociado con un modelo de MerchantStore que de alguna manera es "complicado", tiene una gran cantidad de m2m y relaciones de clave externa con varios modelos.
Siguiendo la solución en esteenvia y al no tener suficiente "tiempo" para hacer una implementación personalizada, decidí dejar que cada comerciante sea un "miembro" y personalizar su tienda a través de la interfaz de administración. De cource creé un nuevo grupo con los permisos apropiados.
Sin embargo, surgen algunas preguntas:
1) ¿Se considera esto perjudicial? ¿Hay alguna amenaza de seguridad asociada?
2) ¿No es esta la mejor manera de hacerlo si no tienes suficiente tiemp