那些遇到过的问题

Activeadmin限制对非超级用户项的访问

cre*_*ist 3 ruby-on-rails activeadmin

我在Rails上使用ActiveAdmin,我正在尝试锁定网站的部分,该部分将管理员用户维护到非超级用户.

当然,我可以隐藏菜单选项,如下所示:

ActiveAdmin.register AdminUser do
  menu :parent => "Settings", :if => proc { current_admin_user.superuser }
end
Run Code Online (Sandbox Code Playgroud)

但是,如果您绕过菜单并直接转到/ admin/admin_users,路由仍然有效

在ActiveAdmin中锁定管理员的路由和控制器的最佳做法是什么.

Tom*_*wer 12

您可以将before_filter添加到注册资源的控制器块,这对我有用:

ActiveAdmin.register User do

  menu :if => proc{ current_user.superadmin? }

  controller do
    before_filter :superadmin_filter

    def superadmin_filter
      raise ActionController::RoutingError.new('Not Found') unless current_user.superadmin?
    end
  end
Run Code Online (Sandbox Code Playgroud)

资源

  • 自从我从Google来到这里以来,我想指出这对我来说是正确的,它基本上禁用了任何非超级用户的UserAdmin CRUD。但是,在最新的Rails版本中,应该将“ before_filter”更改为“ before_action”,其余的都可以正常工作。 (2认同)

Mik*_*Mik 1

您尝试过康康舞吗: https: //github.com/ryanb/cancan?有一个完美示例的要点:https ://gist.github.com/1264060

归档时间:

查看次数:

2481 次

最近记录:

6 年,6 月 前
相关归档
如何在Ruby on Rails中的form_for中使用hidden_​​field? 71
Rails按has_many关联的结果计数排序 48
将根页面设置为activeAdmin默认登录页面 25
如何在rspec中使用capybara来点击下拉选项 20
如何使用Cucumber和Rspec测试Rails 3引擎? 19
Rack/Rails中的HTTP/2支持 19
RoR为textarea设置值 17
基于web的ide for ruby​​ on rails? 15
在Rails中使用memcached的最佳实践? 14
Rails 3:使用Simple_form如何创建一个表单来发布专业#create? 11
难疑归档
C#中字符串和字符串有什么区别? 6250
如何在Java中将String转换为int? 2882
为什么"使用命名空间std"被认为是不好的做法? 2486
finally块总是在Java中执行吗? 2281
如何在不重新加载页面的情况下修改URL? 2221
如何访问环境变量值? 1878
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
如何删除GitHub上的提交? 1619
如何递归计算目录中的所有代码行? 1536
如何检查字符串是否为数字(浮点数)? 1519