Должен ли я позволить пользователю использовать панель администратора для загрузки своего блога?
Я создаю приложение для одного человека, одна из его функций заключается в том, что оно позволяет владельцу загружать блоги на сайт. Поэтому я задаюсь вопросом, должен ли я создать страницу для загрузки блога или просто дать ему разрешение на работу, чтобы он мог создавать и загружать их через панель администратора django.
Я хочу знать, безопасно ли это или стоит ли создавать внешний шаблон для использования только одним человеком.
Все зависит от многих вещей, но я выскажу свое мнение по некоторым сценариям:
лучшие практики: да, конечно, вы должны создать полный шаблон страницы с декораторами, которые позволяют только учетной записи персонала иметь доступ, как и администратору, также никогда не зависят от панели администратора, даже если вы хотите приборную панель для администратора, просто создайте настроенный шаблон администратора, также некоторые разработчики просто удаляют панель администратора по умолчанию при развертывании, или может быть делают конечную точку панели администратора вместо '/admin' они делают что-то вроде этого 'SAF#saf$%OIL>$/', чтобы скрыть его для безопасности
Если это работает, оставьте это: если мы говорим здесь о простом приложении для электронной коммерции, то все в порядке, просто создайте учетную запись персонала для владельца, чтобы он мог получить доступ к панели администратора. Если вы хотите добавить права доступа к учетной записи владельца, используйте группы и добавьте учетную запись, которую вы создали для администратора, в эту группу, затем перейдите к таблице групп и добавьте, к какой таблице пользователи этой группы должны иметь доступ, это абсолютно нормально. делайте настраиваемую панель администратора только тогда, когда вам нужно больше функциональности и визуализации