Страница администратора Django по развертыванию

Question

В настоящее время я изучаю веб-разработку с использованием Django и кое-что, о чем я думал, но не могу найти решение, как сделать страницу администратора веб-приложения доступной для разработчиков, но не для пользователей приложения. в то время как он размещен на чем-то вроде Azure или AWS.

Идея состоит в том, чтобы иметь страницу администратора, чтобы разработчики могли видеть, что происходит, и управлять тем, что необходимо управлять, но не позволять клиентам достигатьстраница входа в интерфейс администратора.

Answer 1

Только пользователи с установленным флагом is_admin могут войти в систему для администратора - https://docs.djangoproject.com/en/2.2/ref/contrib/auth/#django.contrib.auth.models.User.is_staff. А также вы можете изменить URL-адрес администратора по умолчанию /admin на что-то другое, чтобы только люди, которые знают точный URL-адресможет получить доступ к странице входа администратора. Например:

# urls.py

urlpatterns = [
    path('some-url-that-is-hard-to-guess/', admin.site.urls),
    ...
]

UPD

Изменение URL-адреса администратора: один рекомендуемых мер. Если вы хотите больше, проверьте, например, - https://opensource.com/article/18/1/10-tips-making-django-admin-more-secure