我认为答案是管理员登录并检查用户是否有管理员标志,但我也考虑了其他相关问题。
在非管理员用户表中是否应该有一个管理员标志(attr_protected),还是应该有一个管理员用户表?
我应该为管理员用户创建一个单独的Rails应用程序吗?这可能过度了,因为它们都必须访问相同的数据库(更不用说设置可能会很麻烦)。
还有其他建议吗?现在我只需要保护一页或两页内容,所以我甚至考虑使用HTTP基本身份验证或摘要身份验证作为临时措施(受保护的内容实际上并不是非常私密/重要)。但是……我不知道如何为特定操作实现HTTP身份验证,我只看到了如何实现防止目录访问的方法。
任何指导和讨论都很好。我相信其他Stack Overflow用户也会从这个讨论中受益。
谢谢!
在非管理员用户表中是否应该有一个管理员标志(attr_protected),还是应该有一个管理员用户表?
我应该为管理员用户创建一个单独的Rails应用程序吗?这可能过度了,因为它们都必须访问相同的数据库(更不用说设置可能会很麻烦)。
还有其他建议吗?现在我只需要保护一页或两页内容,所以我甚至考虑使用HTTP基本身份验证或摘要身份验证作为临时措施(受保护的内容实际上并不是非常私密/重要)。但是……我不知道如何为特定操作实现HTTP身份验证,我只看到了如何实现防止目录访问的方法。
任何指导和讨论都很好。我相信其他Stack Overflow用户也会从这个讨论中受益。
谢谢!