在何处、何时以及如何为私有(private)网站创建管理员帐户/用户?
所以我要问的是,创建第一个管理员帐户/用户的首选技术是什么。在我的例子中,它用于私有(private)网络应用程序。我说的是拥有该应用程序的帐户/用户,如果需要,将创建/提升其他管理员。我想你可以让这个人成为 root 用户吗?
下面是我在其他网站/webapplication中遇到的几种方式。
安装向导:
您在博客软件或论坛中经常看到这种情况。当您安装该应用程序时,它会要求您创建一个管理员用户。私有(private)网络应用程序很可能没有这个。
安装文件:
您运行以安装应用程序的文件。此文件将为您创建管理员帐户。
配置文件:
包含管理员帐户凭据的配置文件。
手动将其插入数据库:
手动将管理员信息插入数据库。
最佳答案
时间:
在引导阶段。有人建议使用 seeds.rb。我个人更喜欢使用 bootstrapper gem(带有一些允许我解析 csv 文件的附加项)。
此操作允许您创建一个可以像这样调用的 rake 任务:
rake db:bootstrap
这将创建初始管理员用户,以及任何播种数据(例如国家列表或默认博客格式等)。该脚本非常灵活。如果您愿意,可以让它询问密码或接受密码参数。
如何:
在所有情况下我都使用 declarative_authorization以便管理用户权限。
您的管理员用户必须在附加的角色列表中返回一个名为“admin”(或您选择的任何名称)的角色。我通常每个用户有 1 个角色,主要是因为我可以使用角色继承(例如默认情况下管理员也是编辑者)。这意味着在我的数据库中,我有一个名为“role_id”的用户字段。 0 通常用于管理员角色,因为它是第一个创建的角色。
地点:
db/bootstrap/users.rb(或 yaml 或 csv)中的特定文件指定激活了管理员角色的用户的详细信息。 rake db:boostrap 命令解析该文件并相应地创建用户。
关于php - 管理员帐户 : Where, 何时何地?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2839256/