我有点新手,但我正在使用rails构建一个新的网络应用。到目前为止,我所获得的大部分内容都基于railstutorial.org。我只有一些可能的用户"角色" (基本用户,excom和admin),所以我只是使用用户模型中的几个布尔字段对其进行建模。
我希望我的管理员用户能够让其他用户成为管理员或excom,而无需使用一些完整的用户角色建模系统。
我不希望管理员能够修改其他用户数据(如姓名,电子邮件等),或者当然允许用户自行管理,因此向users_controller更新方法添加类似内容似乎很麻烦并且容易出错。但它似乎也是一个全新的控制器,路线也是过度的。
我只想要一个管理员按钮点击“#34;使用户管理员”#34;并且有它的工作,但我不确定"对"实现这一目标的方法。
编辑:
管理员此时唯一的曝光是检查用户是否是某个before_action的管理员。即。
> node --version
v7.10.1
> cat package.json
{
"dependencies": {
"babel-cli": "^6.24.1",
"babel-core": "^6.25.0",
"babel-preset-es2015": "^6.24.1",
"babel-preset-es2015-loose": "^8.0.0"
}
}
或
def admin_user
redirect_to(root_url) unless current_user.admin?
end
我认为我想要的是如何定义路由,以便我可以在users_controller中编写以下方法并将其包含在admin_user before_action中。
def correct_user_or_excom_or_admin
@user = User.find(params[:id])
redirect_to(root_url) unless current_user?(@user) || current_user.admin? || current_user.excom?
end
然后能够在适当的视图中包含以下内容
def make_admin
@user = User.find(params[:id])
@user.admin = true
@user.save
flash[:success] = "#{@user.name} is now an Admin"
end
我认为@widjajayd的回答是正确的。创建自定义路由是否包含params中的用户ID?
答案 0 :(得分:0)
您可以使用admin的自定义方法创建自定义路由
在routes.rb中,为new创建2个路由,并为admin创建
npm install -g cordova ionic
在user_controllers.rb中,创建2个方法
resources users do
collection {
get :new_admin
put :create_admin
}
end
在app / users / new_admin.html.erb
中创建视图文件 def new_admin
@user = User.new
# this depending with what system you use devise/bcryt/others
end
def create_admin
@user = User.new(user_params)
@user.role = "Admin"
# this depending with what system you use devise/bcryt/others
end
仅适用于管理员用户的按钮可用性
<%= form_for @user, url: create_admin_users_path, do |f| %>
# your fields name, password, etc
<% end %>
下面通常会在index.html.erb中列出用户
<% if user.role == admin %>
<%= link_to 'Make User Admin', new_admin_users_path, :class => 'form-control btn btn-info' %>
<% end %>
从表单传递带有hash user_id的params(它可以是你想要的任何名称)然后在create controller中你得到带有下面样本的参数
<% if @users.any? %>
<table id="table-user" class="table table-striped">
<thead>
<tr>
<th>email</th>
<th>name</th>
<th>Role</th>
<th class="edit"></th>
<th class="destroy"></th>
</tr>
</thead>
<tbody>
<tr>
<% @user.each do |user| %>
<td><%= user.email %></td>
<td><%= user.username %></td>
<td><%= user.role %></td>
<td><%= link_to "Make Admin", create_admin_users_path(user_id: user.id), method: :post,
data: { confirm: "You sure?" } %> </td>
<% end %>
</tbody>
</table>
<% end %>
答案 1 :(得分:0)
这是我提出的解决方案,灵感来自@widjalayd。
创建以下自定义路线。
post '/users/:id/make_admin', to: 'users#make_admin', as: :make_admin
delete '/users/:id/remove_admin', to: 'users#remove_admin', as: :remove_admin
post '/users/:id/make_excom', to: 'users#make_excom', as: :make_excom
delete '/users/:id/remove_excom', to: 'users#remove_excom', as: :remove_excom
在users_controller中创建相应的方法,确保它们位于admin_user before_action
中def make_admin
@user = User.find(params[:id])
@user.admin = true
@user.save
flash[:success] = "#{@user.name} is now an Admin"
redirect_to users_url
end
def remove_admin
@user = User.find(params[:id])
@user.admin = false
@user.save
flash[:success] = "#{@user.name} is no longer an Admin"
redirect_to users_url
end
def make_excom
@user = User.find(params[:id])
@user.excom = true
@user.save
flash[:success] = "#{@user.name} is now an Executive Committee Member"
redirect_to users_url
end
def remove_excom
@user = User.find(params[:id])
@user.excom = false
@user.save
flash[:success] = "#{@user.name} is no longer an Executive Committee Member"
redirect_to users_url
end
然后
显示在索引页面上显示用户的部分内容<li>
<%= gravatar_for user, size: 50 %>
<%= link_to user.name, user %>
<% if current_user.admin? && !current_user?(user) %>
|
<%= link_to "Delete", user, method: :delete,
data: { confirm: "You sure?" } %>
|
<% if user.admin? %>
<%= link_to "Remove Admin", remove_admin_path(user), method: :delete,
data: { confirm: "You sure?" } %>
<% else %>
<%= link_to "Make Admin", make_admin_path(user), method: :post,
data: { confirm: "You sure?" } %>
<% end %>
|
<% if user.excom? %>
<%= link_to "Remove Excom", remove_excom_path(user), method: :delete,
data: { confirm: "You sure?" } %>
<% else %>
<%= link_to "Make Excom", make_excom_path(user), method: :post,
data: { confirm: "You sure?" } %>
<% end %>
<% end %>
</li>
然后写一些测试以确定。
test "admins should be able to make and remove new admins" do
log_in_as(@user)
post make_admin_path(@other_user)
assert @other_user.reload.admin?
delete remove_admin_path(@other_user)
assert_not @other_user.reload.admin?
end
test "non admins can't make or remove admins" do
log_in_as(@other_user)
delete remove_admin_path(@user)
assert @user.reload.admin?
post make_admin_path(@another_user)
assert_not @another_user.reload.admin?
end
test "admins should be able to make and remove executive committee" do
log_in_as(@user)
post make_excom_path(@another_user)
assert @another_user.reload.excom?
delete remove_excom_path(@another_user)
assert_not @another_user.reload.excom?
end
test "non admins can't make or remove executive committee" do
log_in_as(@another_user)
post make_excom_path(@user)
assert_not @user.reload.excom?
delete remove_excom_path(@other_user)
assert @other_user.reload.excom?
end
编辑:
这可能正在推动&#34;良好/可维护的限制&#34;代码和&#34; rails-way&#34;,这就是我问这个问题的原因。但是,由于这种方法有效,并且花费的时间比学习和设置一个完整的角色系统(如设计)要少得多,我现在还要坚持使用它。如果我需要做出任何重大改变,那么我可能会转而设计。