Django атрибут "fields" пользовательских форм (UserCreationForm и UserChangeForm)

Согласно Django docs:

Настоятельно рекомендуется явно задать все поля, которые должны редактироваться в форме, используя атрибут fields.

У меня есть пользовательская модель пользователя, поэтому я отменил UserCreationForm и UserChangeForm, но я не уверен насчет атрибута fields класса Meta. Администратор сайта будет редактировать все поля пользователя; поэтому в UserChangeForm я должен включить все поля в этот атрибут? примерно так:

class Meta:
    model = User
    fields = (
        "email",
        "password",
        "is_active",
        "is_staff",
        "is_superuser",
        "date_joined",
        "last_login",
        "groups",
        "user_permissions",
        # maybe there are others that I'm missing?
    )

Или в этом случае безопасно использовать ярлык '__all__'?

На сайте администратора используется UserChangeForm для редактирования атрибутов пользователя (включая разрешения и т.д.); поэтому их необходимо включить в атрибут fields. Но означает ли это, что использование UserChangeForm где-либо, кроме сайта администратора, вызывает те проблемы безопасности, о которых говорится в документации?

Вернуться на верх