Ребят, есть модель Заказа (Orders). Необходимо и на REST API и в Админке, сделать так.
Чтобы при изменении статуса заказа например на Доставлен или Отменен (ChoiceField),
заказ переходил в режим ReadOnly, то есть не редактировался бы. Или по крайней мере, чтобы закрылась возможность менять статусы. Как это лучше реализовать? В Модели или отдельно в Admin.py и на Rest? И как примерно это реализовать, если на стороне модели делать это?

А на сколько жёсткие требования к сохранению информации?

Есть такая утила fail2ban она банит клиента при нескольких неудачных попыток авторизации.

Ну отмену редактирования можно в модели сделать

Это мой личный проект, я тут пишу сервис автоматических ставок )
Учитывая, что речь о реквизитах аккаунтво с деньгами, хотелось бы знать лучшие варианты защиты, чтобы можно было хоть военные отчеты хранить

при неудачных попытках - это если перебором идут. Мне нравится предложение, но все же если удалось умыкнуть всю пару входа - не поможет

А каким образом?

тут только бог поможет

белый список ip еще - даже если умыкнут пару, то им еще понадобится физический доступ к машине

Тебе при ините объекта надо сохранять статус

И при попытке вызова save проверять это статус

С ip тоже норм

Прошу прощения, таким образом?

class Orders(models.Model):
   """ Orders """
   status = models.CharField(choices=ORDER_STATUSES, null=True, max_length=150, default='accepted')

   def init(self):
     self.status = 'accepted'

И как будет работать запрет, именно валидация ошибки и т.д?

Ну только не строкой

А текушее значение

В save
Поставишь
if self.status == '' :
Raise Exception

С телефона писать не удобно

class Orders(models.Model):
   """ Orders """
   status = models.CharField(choices=ORDER_STATUSES, null=True, max_length=150, default='accepted')

   def init(self):
     self.blocked_status = 'accepted'


 def save(self, .....):
   if self.status == self.blocked_status:
     raise ValidationError("Object cant be eddited any more")
   super().save(*args, **kwargs)

Как-то так?