Я не могу найти окончательных ответов на это. У меня есть модель пользователя с дизайном, и я добавил атрибут «admin», который является логическим, по умолчанию значением false. В настоящее время я должен перейти на консоль и вручную изменить атрибут на true, чтобы дать пользователю этот статус администратора.Рубин на рельсах. Насколько безопасен атрибут администратора для пользовательской модели?
Вопрос, насколько это безопасно? Есть ли способ изменить статус своего пользователя, не обращаясь к серверу (на данный момент мой компьютер)? Может ли безопасность быть скомпрометирована после того, как я поместил сайт в производство? Атрибут admin не является допустимым параметром при входе, регистрации или обновлении.
Я спрашиваю, как я хочу добавить личную панель для себя, чтобы просматривать, редактировать или удалять все, что мне может понадобиться, когда сайт переходит в производство.
Хорошо, спасибо, что очистили это. –