我想构建一个django站点,其中某组可信用户可以编辑他们的个人资料信息.让每个可信用户通过django管理界面是否有意义?我只希望他们能够看到和编辑他们自己的信息(显然).似乎这不符合django人定义"信任"的方式,特别是粗体位......
管理员旨在供您,开发人员信任的人使用.这不仅仅意味着"已经过身份验证的人",这意味着Django假设您的内容编辑可以信任做正确的事情.
这意味着没有用于编辑内容的"批准"流程 - 如果您信任您的用户,则无需批准他们的编辑.它还意味着权限系统虽然功能强大,但不支持基于每个对象限制访问.如果您信任某人编辑他们自己的故事,您相信他们不会在未经许可的情况下编辑其他任何人.
这个用例是否适合django的管理模块,或者它只是一个不受信任的用户的专用视图?