Кастомные права и роли через django rest framework, не трогая сам джанго. Плохая идея?
На сайте есть несколько типов юзеров, для роли - модератор отображается свой список пользователей и он может взаимодействовать только с ними, как и другой модератор только с юзерами который закреплены за ними.
Так вот хорошая ли будет идея писать кастомную админку и использовать кастомные права только через DRF.
Например под отображение список пользователей, в классе апи будет права isModerator и isHasOwnClients(Отображение конкретно своих прикрепленных пользователей)
Этого хватит для нормальной безопасности или лучше писать права еще в самом джанго?
Я примерно понимаю, как можно реализовать данные кастомные права, но хотелось бы услышать советы. И плохой ли будет практикой начать писать свою админку не затрагивая стандартную? Как бы параллельно, просто используя права isAdmin и новые кастомные. Заранее спасибо за помощь.
Средний