我应该允许用户使用管理面板上传他的博客吗？

Question

我正在为某个人构建一个应用程序，它的一个功能是允许用户将博客上传到网站。所以我想知道我是应该创建一个上传博客的页面，还是给他一个员工的许可，这样他就可以通过django的管理面板创建并上传它。

我想知道这是否安全，或它是否值得它创建一个前端模板，只供一个人使用。

Answer 1

这一切都取决于许多事情，但我要说我对某些情况的看法：

最佳实践:可以确保您必须创建一个完整的模板页面，它只允许工作人员帐户访问，就像管理员一样，即使您想要一个管理员的仪表板--只需创建自定义的管理模板，也不需要依赖管理面板，还有一些开发人员只需在部署时删除默认的管理面板，或者是将管理面板的结束点改为'/ admin‘--他们制作的东西类似saf#saf% of >$/’来隐藏它以确保安全！

如果它起作用了:如果我们在简单的电子商务应用程序上讨论，那么只需为所有者创建一个人员帐户，这样他就可以访问管理面板，如果您想向所有者帐户use组添加权限，然后将您为管理程序创建的帐户添加到这个组，然后转到groups表，并添加这个组的用户应该访问的表，只需在需要更多功能和可视化时创建一个定制的管理面板。