閲覧ありがとうございます。
一度もwebを作ったり、運用したことがない新参者ですが、よろしくお願いいたします。
一般ユーザーは閲覧のみで、管理者だけがデータの新規作成、編集、削除出来る場合、destroyやnewといったコントローラーの作成は不要なのですか?
疑問点
以前は、CRUDに必要なすべてのアクションをコントローラーに記載し、かつ管理者だけが登録、編集、削除出来るようにbefore_action
でフィルターかけてアクセスを制限させればいいのかな?と思っていたのですが、管理者画面がどういうものか分からなかったので、rails_adminというgemを触ってみました。
管理者画面からデータを登録することが出来るのですが、直接SQLを発行しているみたいで、コントローラー無しでもDBにデーターを入れることが出来ます。
そのためコントローラーには、閲覧のアクションだけでいいのでは?という疑問が生じ質問させていただきました。
また、管理者のアクションは、管理者画面から出来るので、コントローラーは一般ユーザーの取扱にのみ集中出来るといったメリットがあるような気がするのですが。
セキュリティの観点から、相応しく無いのですか?
よろしくお願いいたします!
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/12/17 08:12
2017/12/17 08:23
2017/12/17 09:02