我目前正在学习Django,特别是DRF,以制作供Web应用程序客户端使用的API。该应用程序适用于在数学和科学课外授课的老师。每个学生都将通过每月支付订阅费进行注册。他们将分别订阅数学和物理学,因为其中一些只选修一门学科。管理员仅是该业务的所有者,并且可能是他的熟人。关于DRF有很多很棒的教程和文档,但是我对这个问题的关注更多地在于API和后端设计以及如何解决某些问题。我想知道:
1。)用户注册后,如果我没有支付月租费,我该如何拒绝他们访问该网站?他们的凭据已经存在于数据库中,因此如何在我的API中进行检查(特别是如何在DRF中实现这种权限?)
2。)如何安全地将用户更改为管理员?假设所有者最终决定将自己的一位熟人提升为管理员,或者该站点的所有者进行了更改,因此应添加新的管理员。你是怎样做的?您不能像普通用户一样公开终结点以注册管理员,因为用户随后可以将自己注册为管理员。我知道DRF的createsuperuser命令,但是在站点已部署后可以使用它吗?
3。)假设已经过去了一年,那么大多数学生的帐户将必须更新,因为他们已经长大了一年(或已升入更高年级)。您如何进行这种类型的管理员?可以自动完成吗?学生是否应该放弃旧的个人资料而重新注册?我不能让用户编辑自己的个人资料,因为他们要为该主题中某个年龄段的内容付费,因此,如果他们可以手动编辑其年龄,则可以访问所有年龄段的内容,但只能为一个年龄段付费。
我经验不足,所以如果我误会或感到困惑,请帮助我。与上述小型管理相关的其他一般性提示或相关资源,将不胜感激。预先感谢!