如何在current_user嘗試在acl9中登錄時拒絕訪問？

Question

我在我的rails3應用程序中使用acl9和authlogic。我想知道如何 -

1. 當他試圖創建新用戶時阻止current_user？

2. 是否允許superadmin創建新用戶？

Answer 1

我對你的問題有點不清楚。如果您只想知道給定用戶已登錄，則在向新用戶顯示錶單的控制器方法中，檢查是否已設置current_user，如果是，請設置一條閃爍的消息。例如，在，也許registrations_controller.rb

# show an empty registration form to user 
def new 
    if current_user 
    flash[:notice] = "Hey #{current_user.name}, you're already logged in!" 
    return 
    end 
    ... rest of normal controller code to create a registration form 
end 

如果你想防止非管理員用戶創建新用戶，你需要檢查自己的角色，例如

unless current_user.has_role? :superadmin 
    flash[:warning] = "Sorry #{current_user.name}, I can't do that for you." 
    return 
end