我在我的Rails项目中有users
和projects
脚手架。我也有一个admin
控制器和视图,只有管理员用户可以访问。我希望users
和projects
模型的index
和create
控制器操作仅可通过admin
视图访问(使用render :partial > 'index'
),但我不想让访问者能够输入http://railsapp.host/users
并获得部分呈现。我如何实现这一目标?Rails - 只允许访问控制器动作到服务器端
为了澄清,我的问题不是关于用户角色。我使用所有require_admin助手进行authlogic,但我甚至不希望管理员用户能够直接从浏览器访问users
的index
路由。实际上我想给index
控制器动作仅限制于admin#index
这样的视图代码:
<%= render '/users/index' %>
最简单的方法在这里描述:http://guides.rubyonrails.org/action_controller_overview.html#http-authentications。 – jdoe