0
私はmongoidを使ってrubyアプリケーションにrubyを書いています。ユーザーと管理ユーザーを同じ文書に保管することのセキュリティの影響については疑問に思っています。私の現在の実装は、activeadminがどのようにそれを行うかをモデル化したdeviseとkindを使用しています。管理者のユーザーは別の文書のため、権限を昇格させる機会はありません。これは公開サイトであり、財務情報がいくつか含まれています。ユーザーと管理者をmongodbで一緒に保存する
しかし、もし私が自分のためにもっと仕事をしているのであれば、これは不思議です。