我正在构建一个API管理应用程序,每个用户都可以找到自己的令牌来发出API请求。每个最终用户都必须管理自己的API访问权限,他们还应该可以访问许多其他自定义端点。
目前,Rails管理员正在用于内部管理。例如“AdminUser”,“付款”和其他内部系统管理的CRUD。
问题是:我是否应该使用Rails管理员的功能来实现此功能(如向每个普通用户公开管理控制)?或者我应该为具有标准表单的一般用户创建单独的管理部分吗?
我在Rails Admin实施方面不是很有经验。所以,我想知道我是否也应该为最终用户使用它。
感谢您的时间和帮助!
我对使用Rails Admin的一些基本担忧是:Rails Admin用于开发人员或内部管理。存在向最终用户提供错误许可的风险
答案 0 :(得分:1)
Rails Admin是一种访问应用中所有数据的快捷方式。它可以自定义以限制对某些模型或字段的访问,但是你必须使用Rails Admin DSL,如果你需要进行大量的自定义,它就会失去使用Rails Admin的目的。
如果您没有正确设置,则存在危险,默认情况是将所有数据公开给用户。
由于您要向用户公开的功能听起来并不复杂,因此编写自己的功能并不会太费力。