設計：限制對管理員的操作

Question

按照這裏的指南，我使用遷移爲我的數據庫添加了一個布爾屬性：

rails generate migration add_admin_to_user admin:boolean 

我已經通過Rails控制檯將我的帳戶配置爲管理員（admin = 1）。我有一個控制器，我想限制只爲管理員訪問某些操作（新建，編輯，創建和銷燬）。

我也有普通用戶，我只想限制只在這個控制器中管理員訪問這些操作。目前，我正在使用代碼：

before_filter :authenticate_user!, :only => [:new, :edit, :create, :destroy] 

這限制了對註冊用戶的訪問 - 如何更進一步並要求管理員？

Answer 1

您可以輕鬆實現自己的before_filter，以允許通過使用.admin訪問只有管理員用戶？與您的用戶模型關聯的方法。例如：

before_filter :verify_is_admin 

private 

def verify_is_admin 
    (current_user.nil?) ? redirect_to(root_path) : (redirect_to(root_path) unless current_user.admin?) 
end 

Answer 2

您將要過濾器之前來定義你自己的方法，然後調用之前檢測用戶是否是管理員或不在該方法的authenticate_user！

before_filter :custom_method, :only => [:new, :edit, :create, :destroy] 

private 
def custom_method 
    authenticate_user! 

    if current_user.admin 
    return 
    else 
    redirect_to root_url # or whatever 
    end 
end 

您將需要執行authenticate_user！先檢查current_user變量。

伊恩。