Ich verwende Rails Admin und Devise für Admin- und Benutzermodell. Ich habe dem Benutzermodell eine Spalte "admin" hinzugefügt, um seine Identität anzuzeigen.
In der config/routes.rb mounte ich /admin für RailsAdmin:Engine
Ich möchte nur current_user.admin Benutzern den Zugriff auf /admin erlauben, ansonsten den Benutzer zur Startseite umleiten.
Wie kann ich dies im saubersten Code implementieren?
Auf Ihren Admin-Controllern:
class MyAdminController < ApplicationController
before_filter :authenticate_user!
before_filter :require_admin
endauf Ihrem Anwendungscontroller:
class ApplicationController < ActionController::Base
def require_admin
unless current_user && current_user.role == 'admin'
flash[:error] = "Sie sind kein Administrator"
redirect_to root_path
end
end
endEntschuldigung, ich habe nicht bemerkt, dass es sich um Rails Admin handelt. Sie können Folgendes tun:
# in config/initializer/rails_admin.rb
RailsAdmin.config do |config|
config.authorize_with do |controller|
unless current_user.try(:admin?)
flash[:error] = "Sie sind kein Administrator"
redirect_to main_app.root_path
end
end
end CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
