我希望只有属性is_admin设置为true的用户才能访问我的活动管理员后端
我该怎么做?
“普通”用户应该只能登录该站点,而不能登录到活动管理员。
答案 0 :(得分:39)
在config/initializers/active_admin.rb中你有这样的配置:
config.authentication_method = :authenticate_admin_user!
所以如果你创建一个名为authenticate_admin_user的方法!在ApplicationController中,ActiveAdmin将检查用户是否可以转到管理页面。像这样:
# restrict access to admin module for non-admin users
def authenticate_admin_user!
raise SecurityError unless current_user.try(:admin?)
end
并在ApplicationController中从该异常中解救(或者您实际上可以在authenticate_admin_user!方法内重定向)
rescue_from SecurityError do |exception|
redirect_to root_url
end
还有一件小事,如果你没有admin_users,那么在config/initializers/active_admin.rb更改这一行会很好:
config.current_user_method = :current_user
使用devise,您可能希望为admin / non-admin用户设置不同的默认路径,因此您可以在控制器中定义after_sign_in_path_for方法
# path for redirection after user sign_in, depending on user role
def after_sign_in_path_for(user)
user.admin? ? admin_dashboard_path : root_path
end
答案 1 :(得分:0)