我在Rails上使用ActiveAdmin,並試圖鎖定維護管理員用戶到非超級用戶的部分。Activeadmin限制訪問非超級用戶的項目
當然,我可以隱藏這樣的菜單選項:
ActiveAdmin.register AdminUser do
menu :parent => "Settings", :if => proc { current_admin_user.superuser }
end
然而途徑,如果你繞過菜單仍然有效,直接進入/管理/ admin_users
什麼是鎖定的最佳實踐在ActiveAdmin中關閉管理員的路由和控制器。
如果我們想避免可以可以?我正在努力尋找一種方法在資源上註冊before_filter,以便我可以檢查current_user.administrator?在這種情況下,康康似乎過分了。 –