Entwickeln: Beschränkung der Maßnahmen an die Administratoren
Nach der Anleitung hier, habe ich ein boolean-Attribut, um meine Datenbank, die eine migration aus:
rails generate migration add_admin_to_user admin:boolean
Ich so konfiguriert haben, dass mein Konto ein admin (admin = 1) über die Rails-Konsole. Ich habe einen controller, den ich den Zugriff einschränken möchten, um bestimmte Aktionen (neu, Bearbeiten, erstellen und zerstören) nur für Administratoren.
Ich habe auch die normalen user, ich will einfach nur, um den Zugriff auf diese Aktionen für admins, die nur in diesem controller. Derzeit bin ich mit dem code:
before_filter :authenticate_user!, :only => [:new, :edit, :create, :destroy]
Beschränkt, den Zugang für registrierte Nutzer-wie nehme ich diesen einen Schritt weiter und verlangen admins?
Du musst angemeldet sein, um einen Kommentar abzugeben.
können Sie ganz einfach setzen Sie Ihre eigene before_filter um den Zugriff auf nur admin-user über die .admin? Methode im Zusammenhang mit Ihrem Benutzer-Modell. zum Beispiel:
Wollen Sie definieren Ihre eigene Methode, in der vor filter und dann erkennen, ob der Benutzer ein admin ist oder nicht, die in dieser Methode vor dem Aufruf :authenticate_user!
Werden Sie wollen, um die authenticate_user! Schritt vor der überprüfung der current_user-variable.
ian.