我的用户控制器出了问题。目前,管理员用户可以自行删除,其他用户无法自行删除。此外,每个用户都可以自己编辑。
但是,我希望管理员用户可以删除和编辑自己和其他人。我如何编辑用户控制器?
用户控制器:
class UsersController < ApplicationController
before_action :logged_in_user, only: [:index, :edit, :update, :destroy,
:following, :followers]
before_action :correct_user, only: [:edit, :update]
before_action :admin_user, only: :destroy
def edit
@user = User.find(params[:id])
end
def destroy
User.find(params[:id]).destroy
flash[:success] = "Nutzer gelöscht"
redirect_to users_url
end
private
def user_params
params.require(:user).permit(:name, :capacity, :resource_id, :email, :password,
:password_confirmation)
end
# Before filters
# Confirms the correct user.
def correct_user
@user = User.find(params[:id])
redirect_to(root_url) unless current_user?(@user)
end
# Confirms an admin user.
def admin_user
redirect_to(root_url) unless current_user.admin?
end
end
感谢您的帮助! :)
最好的关注, 菲利普
答案 0 :(得分:1)
目前,before_action :correct_user, only: [:edit, :update]阻止管理员进入编辑页面。修改correct_user方法以更改此行为:
# Confirms the correct user.
def correct_user
@user = User.find(params[:id])
redirect_to(root_url) unless current_user?(@user) || current_user.admin?
end