我安装了Rails Admin,效果很好。但是我有一个问题。只有管理员才能登录Rails Admin,并且有两种类型的管理员。第一种类型的管理员可以访问所有内容,删除他们想要的任何内容等。第二种类型只能访问某些表。
我没有看到Rails Admin的任何配置来获得我想要的东西所以我想在我的模型中使用回调。但是,我必须以某种方式通过用户的凭据来验证他们是什么类型的管理员,即使这样,也必须有很多黑客攻击。我的问题是,这可以做到,如果是这样,最好的办法是什么?
答案 0 :(得分:3)
我过去曾使用过CanCan来完成您正在寻找的东西。它适用于Rails Admin。
https://github.com/sferik/rails_admin/wiki/CanCan
顺便说一句:我建议每个用户使用一个角色,因为这似乎可以让事情变得更容易。