ruby-on-rails – 安全地添加对rails网站的管理访问权限的最佳方

在与非管理员相同的用户表中设置管理标志(attr_protected)是否更好？或者我应该有一个管理员用户表？

我应该为管理员用户创建单独的rails应用程序吗？这可能是过度的,因为他们都必须访问相同的数据库(更不用说设置可能是一个巨大的痛苦).

还有其他建议吗？现在我只需要保护一两页,所以我甚至将HTTP基本或摘要认证作为一种临时措施(受保护的内容实际上不是私有/重要的).但是……我不知道如何为特定的操作实现HTTP auth,我只看到了如何实现它以防止目录访问.

任何方向和讨论都会很棒.我相信其他Stack Overflow用户将从这次讨论中受益.

谢谢！