Estoy trabajando en un proyecto de comercio electrónico de Django, donde, brevemente, tengo un modelo de Cliente y un de Comerciante. El modelo de comerciante está asociado con un modelo de MerchantStore que de alguna manera es "complicado", tiene una gran cantidad de m2m y relaciones de clave externa con varios modelos.

Siguiendo la solución en esteenvia y al no tener suficiente "tiempo" para hacer una implementación personalizada, decidí dejar que cada comerciante sea un "miembro" y personalizar su tienda a través de la interfaz de administración. De cource creé un nuevo grupo con los permisos apropiados.

Sin embargo, surgen algunas preguntas:

1) ¿Se considera esto perjudicial? ¿Hay alguna amenaza de seguridad asociada?

2) ¿No es esta la mejor manera de hacerlo si no tienes suficiente tiemp