我使用devise进行身份验证,只有管理员可以创建用户。
我使用cancan在用户创建期间为用户分配角色。
我希望管理员查看所有用户角色,管理员应该能够编辑用户的角色。
我该怎么做?
答案 0 :(得分:1)
结帐https://github.com/marklocklear/devise_multi_tentant。在ability.rb我有......
class Ability
include CanCan::Ability
def initialize(user)
can :manage, :all if user.role == "admin"
end
end
答案 1 :(得分:0)
您可以为用户模型添加角色属性。
然后,当用户转到管理仪表板时,您可以检查用户的角色。如果用户不是管理员,请重定向到其他页面(使用before_filter :function)
但是,相反,手动完成所有操作,您可以使用gem cancan,它非常受欢迎且易于使用!
您可以在此处找到该文档:GitHub
或者在rails episodes 192
基本上,它会创建一个能力模型,你将为用户声明一个特权能力类
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user (not logged in)
if user.admin?
can :update, User
end
end
end
之后,您可以为操作,控制器或视图中的用户授权,例如示例see this link
PS:对不起,如果我的英语太差了,谢谢:)