Нам нужен мертвый простой, но безопасный плагин для Rails. Мы на 2.x, но рассматриваем порт на 3.x.
Какой админ-плагин вы используете, и почему? Каковы плюсы и минусы других? Есть несколько доступных плагинов для администратора, и мы хотели бы использовать опыт других, прежде чем выбирать их.
И плагин admin, я имею в виду плагин, который поможет нам управлять данными и пользователями приложения.
Спасибо!
В настоящее время это самый популярный вариант: https://github.com/sferik/rails_admin
Это движок Rails, а не плагин, но он выглядит хорошо и полезно.
Не лучше ли использовать Devise и CanCan для создания своего собственного администратора? Конечно, это займет определенную работу, но у вас будет полный контроль над вашим admin/cms, и Devise, как известно, предлагает аутентификацию по всему стеку MVC.
Большинство подходов, которые я видел, имеют тенденцию к пространству имен в области администратора.
Попробуйте Typus https://github.com/fesplugas/typus
Он использует собственную аутентификацию/авторизацию, вот демо: http://demo.typuscms.com/admin
Отъезд ActiveAdmin. Там Railscast.
Я рекомендую вам искать в railscasts AND authentication. Там вы найдете (через Райана Бейтса) все, от супер простого "эпизода 21" до упомянутых выше.
Если вы посвятите 1 час просмотру 12 подкастов, которые приходят из этого поиска, вы сможете получить решение, соответствующее вашим потребностям (на основе отличных отзывов от этого сообщества).
Удачи и сообщите нам, какой из них вы выберете.
Многие (включая меня) предпочитают не использовать драгоценный камень для аутентификации, потому что это слишком высокая функция для приложения; иногда лучше использовать код для вашего подходящего варианта использования.
Теперь вы можете пойти и использовать devus, authlogic и т.д., но для меня важна аутентификация, и если я не полностью понимаю, что происходит за этими драгоценными камнями, я стараюсь держаться подальше (в зависимости от приложения, которое я создаю).
Я не использую плагин "admin". Я использую declarative_authorization gem.
Плюсы:
вы получаете больше, чем просто права администратора/обычного пользователя, вы получаете возможность определять свои собственные пользовательские роли и явно определять, кто может что делать
вы получаете много вспомогательных методов для определения определенных действий, которые могут выполнять только определенные пользователи
его очень популярная, очень хорошо документированная и очень хорошо поддерживаемая
Минусы:
ActiveAdmin является лучшим и легко настраивается. Посмотрите на эту ссылку ActiveAdmin