标签: ruby-on-rails authentication devise authorization cancancan
我有一个使用Ruby on Rails构建的应用程序。我使用Devise进行身份验证,使用CanCanCan进行授权。
我的用户有两个角色,管理员和普通用户。管理员可以在系统上执行所有操作,并且可以执行有限的任务。
现在需要每当常见用户尝试执行需要管理员权限的操作时,应用程序才会要求管理员密码进行授权那次行动。
我对这个主题进行了研究,但没有发现任何相关内容。
我想知道是否有人之前和之后做过类似的事情,或者你是否有其他解决方法的建议。提前谢谢。