Question

我想向客户展示我的作品。客户端可以访问前端和后端/仪表板，但我不希望它们更改任何内容，因为多个客户端可能访问该站点。只有角色为“admin”的用户才能访问后端（user_type!='admin'）。它工作正常，但我无法在后端禁用创建，编辑，更新操作。不知道为什么？我想继续使用RESTful路线。

应用程序控制器

def authorize_to_backend
 if (!current_user or current_user.user_type!='admin') 
 #login_dashboard is defined in router.rb 
 redirect_to login_dashboard_url, notice: "Please login" 
 end

end

即品牌控制器

class BrandsController < ApplicationController
    layout :set_layout
    before_action :authorize_to_backend, only: [:create,:edit,:update]
def index 
...
end
...
..
end

Answer 1

在控制器中添加了另一个检查，它可以工作：）

 before_action :authorize_to_backend,:redirect_user, only: [:create,:update,:destroy]

    private
    def redirect_user
       redirect_to request.referrer 
    end

Rails4：禁用编辑，删除仪表板/后端

1 个答案: