我使用Rails 5,rails_admin并设计标准设计用户模型设置:
config.authenticate_with do
warden.authenticate! scope: :user
end
config.current_user_method(&:current_user)
我希望单个用户能够访问/ admin区域。无需创建新的" isAdmin"在User模型中,是否可以简单地告诉rails_admin user.id = 1是唯一可以访问/ admin区域的用户?
答案 0 :(得分:-1)
这对我有用。在rails_admin.rb中,我删除了设计配置,只是检查current_user.id是否等于1.
config.authorize_with do
if user_signed_in?
redirect_to main_app.root_path unless current_user.id == 1
else
redirect_to main_app.root_path
end
end
这很简单,除非您是当前已登录的用户并且您的ID == 1
,否则不会泄露/ admin区域