refactor(admin): удален избыточный admin_access_middleware

- Удален TenantAdminAccessMiddleware (избыточен — Django Admin уже проверяет is_staff) - CustomUser.create_superuser теперь устанавливает is_staff=False (нет доступа к /admin/) - PlatformAdmin с is_staff=True сохраняет доступ к админке - Обновлен комментарий в onboarding.py Доступ к /admin/ теперь контролируется стандартным механизмом Django Admin через has_permission() + существующие authentication backends. Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-11 22:00:14 +03:00
parent a1e81b97bf
commit b562eabcaf
4 changed files with 2 additions and 103 deletions
--- a/myproject/tenants/services/onboarding.py
+++ b/myproject/tenants/services/onboarding.py
@@ -231,7 +231,7 @@ class TenantOnboardingService:
        # 2. Техподдержка платформы
        # SECURITY: НЕ создаём отдельную учетку CustomUser для саппорта
        # PlatformAdmin с is_superuser=True уже имеет полный доступ к tenant
-        # через PlatformAdminBackend и TenantAdminAccessMiddleware
+        # через PlatformAdminBackend (может залогиниться и зайти в /admin/)
        logger.info("Техподдержка: используется PlatformAdmin (отдельный CustomUser НЕ создаётся)")

    @classmethod