4
我使用devise作爲我的身份驗證解決方案,現在我正在考慮授權。在我的項目中,我(管理員)是唯一有權爲其他人創建帳戶的人。Devise/Rails - 如何只允許管理員爲他人創建賬戶?
我不知道是否有辦法做到這一點,而不需要太多破解。事實上,如果Devise已經登錄,Devise不允許用戶訪問註冊頁面。
感謝您的建議!
A
回答
3
您可以嘗試rails_admin gem與Devise一起處理任何管理員特定的任務。您需要添加更多代碼才能進行設置,但至少可以避免在改變與Devise的交互方面對解決方案進行攻擊。
9
設置:skip => :registrations也殺死了用戶編輯其用戶信息的能力。如果這不是你可以創建一個(最小)自定義註冊控制器後,你只是刪除new_user_registration_path,同時保留edit_user_registration_path。
# app/controllers/registrations_controller.rb
class RegistrationsController < Devise::RegistrationsController
def new
# If you're not using CanCan, raise some other exception, or redirect as you please
raise CanCan::AccessDenied
end
end
# routes.rb
devise_for :users, :controllers => { :registrations => "registrations" }
一旦你這樣做,你還需要移動目錄views/devise/registrations只是views/registrations。
1
它實際上看起來像在Devise的後續版本中,您可以從模型中刪除「可註冊」聲明,它將爲您處理此問題。
相關問題
- 1. 允許管理員製作其他管理員用戶導軌
- 2. 如何僅允許管理員創建新用戶?
- 3. 如何只允許管理員設置管理員權限?
- 4. 允許用戶創建和管理其他用戶
- 5. Asp.net允許訪問管理員只有
- 6. PHP登記允許管理員創建帳戶
- 7. WordPress的 - 允許用戶編輯管理員創建的頁面只有
- 8. 如何不允許管理員創建產品實例ProductImpl
- 9. 管理員用戶允許刪除和編輯其他用戶
- 10. 允許用戶訪問管理員?
- 11. 流星:用戶帳戶管理和創建由管理員只
- 12. 允許管理員編輯其他用戶的針腳 - 導軌
- 13. 設計:允許管理員編輯其他用戶 - Rails
- 14. devise_invitable:只允許管理員邀請用戶
- 15. 在Django中只允許管理員用戶訪問視圖
- 16. 只允許管理員用戶訪問一個resque web界面
- 17. 限制Django管理員只允許超級用戶
- 18. 如何只允許管理員關閉程序?
- 19. 如何只允許管理員查看鏈接
- 20. Drupal如何讓某些管理員只能看到他們創建的用戶
- 21. 爲管理員用戶創建遷移
- 22. 允許用戶/管理員自己更新內容管理
- 23. 如何只允許管理員(或某個用戶)在Rails中編輯頁面?
- 24. 只允許訪問成員的組和管理員
- 25. 允許管理員創建一個新列?
- 26. 創建視圖只允許帳戶
- 27. Django:不允許新創建的用戶登錄,直到他/她被管理員批准爲止。
- 28. Firebase:允許用戶爲其他用戶創建帳戶。
- 29. 如何允許人們使用他們的fb賬戶登錄mywebsite
- 30. 如何創建非管理員用戶無法更改的「創建人」字段?
它看起來不錯!我現在試試看,謝謝! – benoitr 2011-03-14 19:22:00
我通過devise_for:users,:skip =>:registrations跳過了路線。只是我必須設置一些授權到rails_admin,一切都完成了!非常感謝 – benoitr 2011-03-14 21:06:22
@benoitr - 沒問題,很高興我可以幫忙! – McStretch 2011-03-14 22:17:29