Wem SOLLTE Djangos Admin-Schnittstelle nicht verwendet werden?

Question

Ich habe die automatischen Verwaltungsfunktionen von Django auf einige Anwendungen angewendet, die zuvor sehr schwierig zu verwalten waren. Ich denke über viele Möglichkeiten nach, wie wir es auf andere Anwendungen anwenden können (einschließlich der Verwendung, um einige interne Apps vollständig zu ersetzen). Bevor ich jedoch über Bord gehe, gibt es etwas bestimmtes, das ich nicht verwenden sollte?

Answer 1

Benutzerspezifische Berechtigungen. Ich selbst hatte versucht, es in das zu arbeiten - einige der neuen (und zumindest zu der Zeit undokumentierten) Features (von newforms-admin) machen es tatsächlich möglich. Abhängig davon, wie gut die Kontrolle sein soll, kannst du aber sehr, sehr tief in die Django/Admin-Interna eindringen. Nur weil du kannst, heißt das nicht, dass du es tun solltest - es ist einfacher und weniger anfällig, dies mit einer benutzerdefinierten Admin-App zu tun.

Answer 2

Im Allgemeinen sollten Sie den Admin nicht für den Zugriff von Personen verwenden, denen Sie nicht wirklich vertrauen. Obwohl es viel Flexibilität gibt, Dinge zu sperren und den Zugriff zu kontrollieren (viel mehr seit Django 1.0), ist der Administrator immer noch darauf ausgelegt, dass die Benutzer vertrauenswürdige Mitglieder Ihrer Mitarbeiter sind.