В настоящее время я изучаю Django, в частности, DRF для создания API, который будет использоваться клиентом веб-приложения.Приложение для учителя, который дает внеклассные занятия по математике и естественным наукам.Каждый студент будет регистрироваться, внося ежемесячную плату за подписку.Они будут подписываться отдельно на математику и физику, так как некоторые из них принимают только один из предметов.Только владелец этого бизнеса и, возможно, близкое знакомство с ним будут админами.Существуют отличные учебные пособия и документация по DRF, но моя проблема в этом вопросе больше связана с API и дизайном бэкэнда, а также с тем, как решать определенные проблемы.Мне интересно:
1.) Как я могу после того, как пользователь уже зарегистрировался, запретить ему доступ к веб-сайту, если они не заплатили свою ежемесячную плату?Их учетные данные уже находятся в базе данных, так как я могу проверить это в своем API (в частности, как реализовать такое разрешение в DRF?)
2. Как я могу изменить пользователя на администратора вбезопасный путь?Посмотрите, скажем, владелец в конечном итоге решает рекламировать одного из своих знакомых администратору, или меняется владелец сайта, и следует добавить нового администратора.Как ты это делаешь?Вы не можете выставить конечную точку для регистрации администратора как обычный пользователь, потому что пользователи могут затем зарегистрироваться как администраторы.Мне известна команда DRF createuperuser, но можете ли вы использовать ее, когда сайт уже развернут?
3.) Скажем, прошел год, тогда нужно будет обновить учетные записи большинства студентов, потому что они сталигод старше (или перешел в более высокий класс).Как вы делаете этот тип администратора?Это можно сделать автоматически?Должны ли студенты перерегистрировать, оставляя старые профили?Я не могу позволить пользователю редактировать свой собственный профиль, потому что он платит за контент определенного возраста по этой теме, поэтому, если он может редактировать свой возраст вручную, он может получить доступ ко всему контенту возраста, но платит только за одну возрастную группу.
Я совершенно неопытен, поэтому, пожалуйста, помогите мне, если я ошибаюсь или запутался.Будем весьма благодарны за любые другие общие советы, касающиеся мелких вещей администратора, как указано выше, или ресурсов по этому поводу.Заранее спасибо!