スポーツクラブ用のミニソーシャルネットワークを構築していて、管理者がユーザーアカウントの管理(ユーザーの禁止、ユーザーの削除など)できる「管理者」セクションを作成したいと考えています。
通常のサイトユーザーの認証を処理するためにtankauthを使用していますが、管理者用に別の安全な領域が必要です。これを処理するための最善のアプローチは何ですか?「はい」と「いいえ」の名前admin
が付いたusersテーブルに別のフィールドを追加しますか?次に、ユーザーが管理者であるかどうかを管理ダッシュボードコントローラーで確認しますか?1
0
理想的には、平均的なユーザーが管理エリアのログインフォームを表示できないようにしたいと思います。したがって、joe bloggs(サイトの登録メンバー)mydomain.com/admin
がそこに何も表示されないと推測した場合、管理者ユーザーのみが表示されます。
これに取り組むためのより良い方法があれば、アドバイスをいただければ幸いです。