Voglio costruire un sito django in cui un determinato gruppo di utenti fidati può modificare le informazioni del proprio profilo. Ha senso che ogni utente fidato passi attraverso l'interfaccia di amministrazione di django? Vorrei solo che fossero in grado di vedere e modificare le proprie informazioni (ovviamente). Non sembra come questo si inserisce il modo in cui la gente Django definiscono "fiducia", in particolare il bit in grassetto ...Valido caso d'uso per admin django?
Da The Django Book, Chapter 18:
L'amministratore è stato progettato per essere utilizzato da persone che ti , lo sviluppatore, fiducia. Questo non significa solo "persone che sono state autenticate " significa che Django presuppone che i tuoi editor siano affidabili per fare la cosa giusta .
Questo significa che non c'è processo di “approvazione” per l'editing di contenuti - se si fiducia agli utenti, nessuno ha bisogno di approvare delle loro modifiche. Significa anche che il sistema di autorizzazione, pur essendo potente , non ha alcun supporto per limitare l'accesso a per ogni oggetto. Se si si fidano di qualcuno per modificare le proprie storie , ci si fida di loro di non modificare di chiunque altro senza permesso.
È questo uno di quei casi d'uso che si adatta con il modulo di amministrazione di Django, o è solo una vista specializzata per un utente non attendibile?
È possibile limitare l'amministratore in modo da poter modificare solo il proprio profilo; ma non lo consiglierei per questo caso d'uso. +1 –