限制不同类型的管理员以访问彼此的路由
我正在使用管理员面板,我有不同级别的管理员。我在数据库中有一个字段“admin_type”来表示管理员的级别。水平是1,2,3。现在我想实现一些限制,以便管理员级别1无法访问仅适用于管理员级别2的路由。
我搜索了很多谷歌,发现这篇博文有用http://bjedrocha.com/rails/2015/03/18/role-based-routing-in-rails/ 但是当我实现它时它不起作用并且给出了很多错误 这是路线代码。我希望这条路线只能由管理员级别2访问
constraints RouteConstraint.new do
get 'admins/donation_analysis' => 'admins#donation_analysis'
end
这是约束类
class RouteConstraint
def matches?(request)
user = current_user(request)
##render plain: user.inspect
user.present? && user.admin_type?(:2)
end
def current_user(request)
User.find_by_id(request.session[:user_id])
end
end
路线
constraints RouteConstraint.new do
get 'admins/donation_analysis' => 'admins#donation_analysis'
end
#get 'admins/active_account/:token' => 'admins#active_account'
get 'admins/link_expiry' => 'admins#link_expiry'
get 'admins/edit_profile' => 'admins#edit_profile'
post 'admins/update_profile' => 'admins#update_profile'
match '/admins/create_account', to: 'admins#create_account', via: 'post'
match '/admins/:id', to: 'admins#destroy', via: 'get' , as: 'admin_destroy'
resources :admins
但它不起作用
1 个答案:
答案 0 :(得分:1)
class RouteConstraint
def matches?(request)
user = current_user(request)
##render plain: user.inspect
user.present? && user.admin_type == "2"
end
def current_user(request)
User.find_by_id(request.session[:user_id])
end
end
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?