1. 首頁
  2. 問答
  3. rails before_action困境

rails before_action困境

2015-11-04 119 views
0

現在只有current_user可以編輯自己的帳號,但只有admin可以刪除帳號。不知道如何授予管理員編輯用戶權限,因爲current_user函數正在阻止它。rails before_action困境

users_controller.rb

class UsersController < ApplicationController 
    before_action :logged_in_user, only: [:index, :edit, :update, :destroy] 
    before_action :correct_user, only: [:edit, :update] 
    before_action :admin_user,  only: [:index, :destroy] 

... 

private 

... 

    # Confirms the correct user. 
    def correct_user 
     @user = User.find(params[:id]) 
     redirect_to(root_url) unless current_user?(@user) 
    end 

    # Confirms an admin user. 
    def admin_user 
     redirect_to(root_url) unless current_user.admin? 
    end 
end

來源

2015-11-04 DanielsV

回答

1

可以爲管理員添加檢查。

def correct_user 
    @user = User.find(params[:id]) 
    redirect_to(root_url) unless (current_user?(@user) || current_user.admin?) 
end

來源

2015-11-04 10:33:01

+0

不知道爲什麼,但仍然指揮我的根URL,當我嘗試編輯 – DanielsV

+0

我的錯誤:(從current_user.admin刪除!? –

0

難道你不能定義一個新的方法,爲正確的用戶或管理員返回true?

# Confirms an admin or user. 
def admin_or_correct_user 
    unless current_user.admin? || current_user?(@user) 
    redirect_to(root_url) 
    end 
end

來源

2015-11-04 10:37:44 Eoghain

相關問題

 相關問題