在我的网站上,我使用Devise处理所有会员资格。我有一个奇怪的情况,我只希望拥有特定权限的用户能够sign_up其他用户(为新用户创建个人资料),但当我尝试访问\users\sign_up时我已经登录后,我被重定向到root。
我应该以不同于用户(员工)的方式处理用户(客户)吗?我认为这是最简单的方法,但也许有更好的方法。
答案 0 :(得分:0)
创建自己的控制器来做到这一点。然后,在该控制器中执行所有角色和访问检查。一旦满意,就可以创建新用户:
@user = User.new(:email => 'test@example.com', :password => 'password', :password_confirmation => 'password')
@user.save