关于rails on admin页面实现的ruby的意见

Question

在网络应用程序背后实施管理界面的普遍共识是什么？请注意，我不是在寻找类似于Merb，RailsAdmin，Typus或其他类似的管理生成器。

我想知道以下内容：

1. 有必要吗？如果没有，管理员管理应用程序还有什么其他方法？通过Rails控制台？通过数据库？
2. 网址应该是：http://localhost/admin还是http://admin.localhost/还是其他？
3. 名称空间应该是admin还是admins？
4. 像Github，Facebook甚至Stackoverflow这样的大型应用如何实现其管理界面？
5. 通过网络应用程序访问管理界面是否会带来任何安全隐患？

Answer 1

1）没有必要，但有一个界面来管理您的数据是很好的。通过这种方式，您可以拥有多个管理员，其中没有人通过控制台实际上必须触摸数据库/代码（为了便于使用，安全性等）。

2）这完全取决于您，但localhost / admin可以减少子域的并发症数量。

3）命名空间通常是管理员，但是又一次......这取决于你。您可以尝试使其模糊不清，但请注意： Obscurity不是一种安全形式。

4）大型应用程序/公司肯定会出于多种原因实施管理界面，如我在1）中所述。您可以为组织内可信赖的人员提供功能，这些人员不一定具备打开控制台的技术技能。这减少了混乱的数量（错别字等）并增加了可用性。

5）拥有公开的管理界面本身就存在潜在的安全隐患。您可以实施许多技术来帮助降低这种危险，例如将站点的管理部分放在防火墙/专用Intranet后面，您只能通过VPN访问或者在“办公室”时（在诸如此类的明显技术之上）用户认证）。另一种解决方案是，如果你不能把它放在防火墙/内联网后面，那就是限制对ip地址白名单的访问。