Quiero construir un sitio django donde un determinado grupo de usuarios de confianza pueda editar su información de perfil. ¿Tiene sentido hacer que cada usuario de confianza pase por la interfaz de administración de django? Solo quisiera que puedan ver y editar su propia información (obviamente). No parece como esto se ajusta a la forma en que las personas definen django "confianza", especialmente el bit en negrita ...Caso de uso válido para django admin?
De The Django Book, Chapter 18:
El administrador está diseñado para ser utilizado por personas que se , el desarrollador, confianza. Esto no solo significa que "personas que han sido autenticadas;" significa que Django supone que se puede confiar en que sus editores de contenido hagan lo correcto .
Esto significa que no hay “aprobación” proceso para la edición de contenidos - si confianza a los usuarios, nadie tiene que aprobar de sus ediciones. También significa que el sistema de permisos, mientras que potente, no tiene soporte para limitar el acceso por objeto. Si confía en que alguien edite sus propias historias , usted confía en que no edite de otra persona sin permiso.
Es éste uno de esos casos de uso que se ajusta con el módulo de administración de Django, o es sólo una vista especializado para un usuario que no es de confianza?
Es posible restringir el administrador, por lo que solo puede editar su propio perfil; pero no lo recomendaría para este caso de uso. +1 –