Ruby on Rails的意見管理頁面實現

Question

在Web應用程序後面實現管理界面的普遍共識是什麼？請注意，我不在尋找類似於Merb，RailsAdmin，Typus或其他的管理生成器。

我想了解以下內容：

1. 有必要嗎？如果沒有，管理員將如何管理應用程序？通過Rails控制檯？通過數據庫？
2. 應該是這樣的網址：http://localhost/admin或http://admin.localhost/或其他？
3. 命名空間應該是admin還是admin？
4. 大型應用程序如Github，Facebook甚至Stackoverflow如何實現其管理界面？
5. 是否有可通過網絡應用訪問的管理界面會帶來任何安全隱患？

Answer 1

1）這是沒有必要的，但是有一個接口來管理你的數據是很好的。這樣你就可以擁有多個管理員，其中非管理員實際上必須通過控制檯觸及數據庫/代碼（爲了易用性，安全性等）。

2）這完全取決於你，但本地主機/管理可以減少併發症的數量與子域。

3）命名空間通常是admin，但是再一次...它取決於您。您可以嘗試使其變得模糊，但請注意：默默無聞並不是一種安全形式。

4）大型應用程序/公司肯定會實施管理界面的原因很多，其中之一就是我在1）中所述的。您可以爲組織內可信任的人員提供功能，這些人員不一定具備打開控制檯的技術技能。這減少了混亂（錯別字等）的數量，並增加了可用性的數量。

5）擁有公共的管理界面本質上是潛在的安全隱患。您可以實施許多技術來幫助降低此類危險，例如將站點的管理部分放在只能通過VPN訪問的防火牆/專用Intranet內，或者您在「辦公室」時訪問（例如用戶認證）。如果你不能把它放在防火牆/內聯網之後，另一個解決方案是限制對IP地址白名單的訪問。