向用户公开 django admin。有害？

Question

我正在开发一个有点像 Django 的电子商务项目，简单来说，我有一个客户模型和一个商家模型。 Merchant 模型与 MerchantStore 模型相关联，该模型在某种程度上“复杂”，与各种模型具有大量的 M2M 和外键关系。

按照此帖子中的解决方案进行操作，但没有足够的“时间”为了进行自定义实现，我决定让每个商家成为“stuff member”，并通过管理界面自定义他的商店。当然，我创建了一个具有适当权限的新组。

然而，出现了一些问题：

1）这被认为有害吗？是否存在任何相关的安全威胁？

2）如果你没有足够的时间，这不是最好的方法吗？

Answer 1

不，我不认为这有害。

Apress 的 djangobook 中描述的“管理之禅”似乎暗示了将信任假设作为管理员“哲学”的一部分，并与经常重复的“管理不是你的应用程序”建议相结合，一开始我也很害怕，认为 Django 文档可以指出预期的、可行的用例。

请参阅我几乎相同的问题面向最终用户的Django AdminSite/ModelAdmin？

来自乔丹的回答（我给了他赏金）：

没有什么本质上特别的
关于管理员。它的行为就像任何
其他观点。所以如果它正在使用
确定访问的权限（对于
例如，如果您设置用户的 .is_staff
True 但只允许他们访问
特定权限）那么它将是
对您可能的任何视图同样安全
创建使用权限
确定访问权限。

...

写的人
django.contrib.admin 没有写
假设任何人
is_staff = True 可以被信任为
就像超级用户一样，或者很愚蠢
足以永远不看一眼
网页的源代码。虽然
鼓励写下自己的观点，
它仍然是一个强大的界面。

另请注意 Django 相对最新的安全更新 http://www.djangoproject.com/weblog /2010/dec/22/安全/
关于对象列表中的查询字符串参数。

这样的更新（引用：“有权访问管理员的攻击者[...]”）清楚地表明管理员对权限系统的实施正在受到不断的审查。

Answer 2

是的，这被认为是“有害的”，主要是由于 Django 开发人员的设计考虑。管理围绕“受信任的用户”的概念。换句话说，如果某人是工作人员（从而可以访问管理员），他们可能有足够的信任，不必担心安全漏洞。事实上，你可以阻止它们进入不应该干扰的部分（就像你所做的那样），但重点是 Django 在这方面不做任何保证。实际上，您可能不会遇到任何问题，但您可以。

讽刺的是，我认为我一生中花在自定义 Django 管理上的时间比我从头开始构建它所花费的时间还要多。有趣的是，事情是这样进行的。无论如何，我将其比作在 Ruby on Rails 中使用脚手架。这是让某些东西上线的快速方法，但目标是尽快替换它。