Ich fühle mich wie die Antwort ist "es ist eingebaut, Dummy", aber ich kann die Dokumentation nicht finden, um meinen Verdacht zu überprüfen.Sichere Admin-Registrierung mit Devise
Ich benutze Devise für eine Rails App und meine Frage, kurz gesagt, ist: "Wie erstelle ich neue Admin-Benutzer?" Der Grund, warum ich frage, ist, dass nach der Devise-Dokumentation scheinbar nur eine Struktur erstellt wird, die die URL/admins/sign_up offen legt, ähnlich wie sie die URL/users/sign_up für neue Benutzer verfügbar macht.
Jetzt, allgemein, würde ich nicht erwarten, dass jemand zu/admins/sign_up gehen, nur um zu sehen, ob sie könnten. Aber ich möchte nicht wirklich darauf bauen und eine (ziemlich klaffende) Schwachstelle schaffen. Meine Follow-up-Frage lautet also: "Wie kann ich die Admin-Anmeldung sichern, so dass nur die richtigen Leute sie sehen?" und/oder "Was ist eine bessere Alternative, um Admin Accounts mit Devices zu verwalten?"
EDIT 1
I (in their docs) die offensichtliche Antwort auf die Sicherung der Admin anmelden entdeckt gefunden. Wenn ich :registerable
und einige andere Konfigurationsoptionen im Admin-Modell entferne und die Migration mit den entsprechenden Einstellungen ausführe, ist die Route einfach nicht verfügbar, um eine Art Admin-Anmeldung zu erreichen. Groß.
Ich denke meine erste Frage steht jetzt noch: "Wie erstelle ich jetzt einen neuen Admin?" Es ist nicht so, als ob irgendjemand jetzt reingehen und sich als Admin anmelden könnte, aber ich sehe auch nicht, wie ich oder jemand anderes ein Admin-Konto erstellen könnte.
Öffnen Sie einfach eine Rails-Konsole und erstellen Sie Ihren Admin-Benutzer. –
@SergioTulentsev Das ist angemessen? Ich hatte darüber nachgedacht, aber es scheint eine Schwachstelle zu sein, die andere ebenfalls ausnutzen könnten. – DanielNordby
Wie erhalten andere Zugriff auf Ihre Rails-Konsole? –