我有一个支架财务与我刚刚意识到通过进入/财务/ 1 /编辑如何只允许管理员(或某个用户)在Rails中编辑页面?
我已经安装activ_admin的宝石,它可以被任何登录的用户进行编辑,但我不认为这是我需要的。如何确保除管理员之外(或可能是一些用户)没有人可以编辑财务资源类型 - 我
编辑 - 我发现https://github.com/EppO/rolify,这是最好的选择,或者我仍然可以做更好的事情,因为它可能是矫枉过正?
编辑1 - 我经历了这个https://github.com/EppO/rolify/wiki/Tutorial,并指定角色“admin”到user = User.find(1),在控制台中的所有内容都可以正常使用,它显示TRUE对于用户1而言为其他用户为假。现在我无法弄清楚该怎么办?尽管我已经在finance.rb模型中添加了“resourcify”,但仍然可以看到所有用户都可以编辑该页面。任何帮助?
没有任何提供的解决方案的回答你的问题? – zeantsoi
@zeantsoi - 在问题中添加了一些更多信息。我正在尝试cancan + rolify方法,虽然仍然卡住 – iCyborg
您是否已经按照https://github.com/ryanb/cancan建议的方式将load_and_authorize_resource放入您的财务控制器中 – Abram