Открытие доступа к администратору django для пользователей. Вредно?

Я работаю над проектом электронной коммерции Django, в котором, вкратце, у меня есть и модель клиента, и модель продавца. Модель продавца связана с моделью MerchantStore, которая в некотором роде "сложна", имеет множество m2m и отношений внешнего ключа к различным моделям.

Следуя решению в этом сообщении и не имея достаточно "времени", чтобы сделать заказ реализация, Я решил позволить каждому продавцу быть «постоянным участником» и настроить свой магазин через интерфейс администратора. Конечно, я создал новую группу с соответствующими разрешениями.

Однако возникают некоторые вопросы:

1) Считается ли это вредным? Связаны ли какие-либо угрозы безопасности?

2) Разве это не лучший способ сделать это, если у вас все равно мало времени?