我用Devise制作了一个管理模型。但我不希望除了管理员之外的所有人都可以访问/admins/sign_up(因为我不希望任何人注册成为管理员)。一个好的解决方案是在admins_controller中创建before_action :authenticate_admin!吗?如果是这样,我该怎么做(因为默认情况下控制器不在控制器文件夹中)?或者有更好的做法吗?
答案 0 :(得分:1)
如果您仅为管理员使用设计,则可能需要从模型中删除:registerable选项。这样,没有人可以注册'要成为管理员,只有你有能力通过控制台创建新的管理员。