私はその答えが「それはダミーである」と思っていますが、私の疑惑を確認するための文書は見つかりません。Deviseによるセキュアな管理者登録
私はDevailsをRailsアプリに使用しています。私の質問は、「新しい管理者ユーザーを作成するにはどうすればいいですか?私が尋ねる理由は、Deviseの文書に従うことは、/ users/sign_up URLをどのように新しいユーザーに公開するかと同様に、/ admins/sign_up URLを公開する構造を作成するように思えるからです。
一般的にはです。誰でも/ admins/sign_upに行くことはできません。しかし、私は本当にそれを賭けたいとは思っていませんし、(かなりかすかな)脆弱性を作り出しています。だから私のフォローアップの質問は、「適切な人だけが見るように管理者サインアップをするにはどうしたらいいですか?および/または「管理者アカウントを管理するためのよりよい代替手段は何ですか?」
EDIT 1
私は(in their docs)発見された管理者のサインアップを確保する明白な答えを見つけました。 :registerable
とその他の設定オプションを管理モデルで削除して、適切な設定で移行を実行すると、ルートは管理者様のサインアップにはアクセスできません。すばらしいです。
私の最初の質問は今でもなお残っていると思います。「どうすれば新しい管理者を作成できますか?誰もが今すぐに管理者になることはできませんが、自分や他の誰かが管理者アカウントを作成する方法もわかりません。
レールコンソールを開き、管理者ユーザーを作成するだけです。 –
@SergioTulentsevこれは適切ですか?私はそのことを考えていましたが、他の人が悪用できる脆弱性のようです。 – DanielNordby
他の人はあなたのレールコンソールにどのようにアクセスできますか? –