我認爲答案是管理員登錄,然後檢查用戶是否有管理員標誌,但我也想到了一些其他相關問題。什麼是安全地添加管理訪問到我的rails網站的最佳方式是什麼?
與非管理員在同一個用戶表中擁有管理標誌(attr_protected)是否更好?或者我應該有一個管理員用戶表?
我應該爲管理員用戶創建一個單獨的rails應用程序嗎?這可能是過度的,因爲他們都必須訪問相同的數據庫(更不用說它可能是一個巨大的痛苦)。
其他建議?現在我只需要確保一兩頁,因此我甚至將HTTP基本或摘要身份驗證視爲臨時措施(受保護的內容實際上不是私有的/重要的)。但是......我不知道如何爲特定操作實現HTTP認證,我只看到了如何實現它以防止目錄訪問。
任何方向和討論都會很棒。我確信其他堆棧溢出用戶將從這個討論中受益。
謝謝!
ryanb +1,任何新的rails開發者都應該看他的截屏。 – klochner 2009-06-03 21:12:00