我安装了Rails_admin并且我想将/ admin仪表板限制为仅限管理员。目前我的代码看起来像:
config.authenticate_with do
warden.authenticate! scope: :user
end
config.current_user_method(&:current_user)
正如您所看到的,用户可以访问仪表板,因此我只希望用户表的admin列中具有布尔值true的用户可以访问仪表板。
你怎么建议我这样做?
答案 0 :(得分:18)
如果你不想使用cancan,你可以这样做:
config.authorize_with do
redirect_to main_app.root_path unless current_user.try(:admin?)
end
我使用它并且工作正常。
答案 1 :(得分:6)
我建议您使用名为cancancan的授权gem(是cancan的更新版本),它非常易于使用,它可以让您为不同类型的用户提供某些权限。如果您对此宝石一无所知,我会建议您查看this railscasts,它将教您如何正确使用它。
所以在你在ability.rb文件中安装了cancancan gem后,你只需要做这样的事情来限制管理员访问
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user (not logged in)
if user && user.admin?
can :access, :rails_admin # only allow admin users to access Rails Admin
can :dashboard
can :manage, :all
else
can :read, :all # allow everyone to read everything
end
end
end
并且不要忘记告诉rails_admin gem您正在使用cancancan来验证授权
RailsAdmin.config do |config|
## == Cancan ==
config.authorize_with :cancan
end
要使用“user.admin?”您必须将其创建到用户模型中的方法,但只有当您拥有一个具有__用户和用户belongs_to角色的角色模型时才会起作用,否则您将需要其他方式来验证角色,因此它将是这样的
has_many :users
belongs_to :role
def admin?
role_id == 0 # If you have id == 0 for admin
end
我还建议您使用角色模型或枚举来轻松管理不同的角色。
我希望它有所帮助:D