Entwickeln: Beschränkung der Maßnahmen an die Administratoren

Nach der Anleitung hier, habe ich ein boolean-Attribut, um meine Datenbank, die eine migration aus:

rails generate migration add_admin_to_user admin:boolean

Ich so konfiguriert haben, dass mein Konto ein admin (admin = 1) über die Rails-Konsole. Ich habe einen controller, den ich den Zugriff einschränken möchten, um bestimmte Aktionen (neu, Bearbeiten, erstellen und zerstören) nur für Administratoren.

Ich habe auch die normalen user, ich will einfach nur, um den Zugriff auf diese Aktionen für admins, die nur in diesem controller. Derzeit bin ich mit dem code:

before_filter :authenticate_user!, :only => [:new, :edit, :create, :destroy]

Beschränkt, den Zugang für registrierte Nutzer-wie nehme ich diesen einen Schritt weiter und verlangen admins?

InformationsquelleAutor Trent Scott | 2011-04-26
  1. 34

    können Sie ganz einfach setzen Sie Ihre eigene before_filter um den Zugriff auf nur admin-user über die .admin? Methode im Zusammenhang mit Ihrem Benutzer-Modell. zum Beispiel:

    before_filter :verify_is_admin

private

def verify_is_admin
  (current_user.nil?) ? redirect_to(root_path) : (redirect_to(root_path) unless current_user.admin?)
end
    • Das war es! Vielen Dank 🙂
    InformationsquelleAutor Will Ayd
  2. 9

    Wollen Sie definieren Ihre eigene Methode, in der vor filter und dann erkennen, ob der Benutzer ein admin ist oder nicht, die in dieser Methode vor dem Aufruf :authenticate_user!

    before_filter :custom_method, :only => [:new, :edit, :create, :destroy]

private
def custom_method
  authenticate_user!

  if current_user.admin
     return
  else
     redirect_to root_url # or whatever
  end
end

    Werden Sie wollen, um die authenticate_user! Schritt vor der überprüfung der current_user-variable.

    ian.

    • problem mit dem Aufruf dieser vor authenticate_user! ist, dass, wenn jemand, der nicht eingeloggt ist alle versucht, den Zugang zum filter, wird eine Ausnahme ausgelöst, im Gegensatz zur Umleitung, da current_user ist nicht definiert
    • authenticate_user! automatisch leiten die Besucher zu den sign_in Aktion, wenn er nicht eingeloggt ist, so wäre es nicht sogar an die wenn-Klausel
    • Ich würde persönlich sagen das ist der beste Ansatz. Halten Sie die Abstraktion, die Entwickeln bietet Sie mit Kapselung und nur dann weiter verbessern. Ihren eigenen code bleibt einfach und doch ausdrucksstark.
    InformationsquelleAutor ipd
Schreibe einen Kommentar