Estou trabalhando em um projeto de comércio eletrônico do Django, onde, brevemente, tenho um modelo de cliente e de comerciante. O modelo Merchant está associado a um modelo MerchantStore que é de alguma forma "complicado", com uma infinidade de m2m e relacionamentos de chave estrangeira com vários modelo

Seguindo a solução nesteposta e não tendo "tempo" suficiente para fazer uma implementação personalizada, decidi deixar cada comerciante ser um "membro do material" e personalizar sua loja por meio da interface de administração. Por gentileza, criei um novo grupo com as permissões apropriada

o entanto, algumas perguntas surgem:

1) Isso é considerado prejudicial? Existem ameaças à segurança associadas?

2) Esta não é a melhor maneira de fazê-lo se você não tiver tempo suficient