Я работаю над проектом электронной коммерции Django, в котором, вкратце, у меня есть и модель клиента, и модель продавца. Модель продавца связана с моделью MerchantStore, которая в некотором роде "сложна", имеет множество m2m и отношений внешнего ключа к различным моделям.
Следуя решению в этом сообщении и не имея достаточно "времени", чтобы сделать заказ реализация, Я решил позволить каждому продавцу быть «постоянным участником» и настроить свой магазин через интерфейс администратора. Конечно, я создал новую группу с соответствующими разрешениями.
Однако возникают некоторые вопросы:
1) Считается ли это вредным? Связаны ли какие-либо угрозы безопасности?
2) Разве это не лучший способ сделать это, если у вас все равно мало времени?