我在Rails 3.1上使用设计进行身份验证。用户将在我的网站上由管理员注册(这是学校内部的站点,不知名的人不应该注册。)每个用户在注册时都被赋予角色(例如,学生,教师,管理员,资源人员),并且此角色是用于授权活动。
现在我不希望用户能够编辑他们的角色,因此它不在attr_accessible下。因此,我必须在注册用户时从参数手动设置角色。有没有任何简单的方法来设计,或者我必须创建一个继承自设计注册控制器的自定义控制器?
答案 0 :(得分:1)
假设您只是希望能够以管理员身份管理用户,我认为最好的方法是为您的用户模型创建一个CRUD界面(https://github.com/plataformatec/devise/wiki/How-到: - 管理用户通-A-CRUD接口)
。如果您希望用户能够管理他们的某些模型(例如更改密码),只需根据他们的角色对其进行授权。