Làm thế nào để hạn chế quyền truy cập vào quản trị tích cực cho người dùng quản trị

Question

Tôi muốn rằng chỉ có người dùng của tôi có đặt thuộc tính is_admin của họ là true để có thể truy cập quản trị hoạt động của tôi backend

làm thế nào tôi nên làm điều này?

Người dùng "thông thường" chỉ có thể đăng nhập vào trang web, không thể đăng nhập vào quản trị viên đang hoạt động.

Answer 1

Trong config/initializers/active_admin.rb bạn có cấu hình như vậy:

config.authentication_method = :authenticate_admin_user! 

vì vậy nếu bạn tạo ra một phương thức có tên authenticate_admin_user! trong ApplicationController, sau đó ActiveAdmin sẽ kiểm tra xem người dùng có thể truy cập các trang quản trị hay không. Như thế này:

# restrict access to admin module for non-admin users 
def authenticate_admin_user! 
    raise SecurityError unless current_user.try(:admin?) 
end 

cứu nạn từ đó ngoại lệ trong ApplicationController (hoặc bạn thực sự có thể chuyển hướng bên trong phương pháp authenticate_admin_user!)

rescue_from SecurityError do |exception| 
    redirect_to root_url 
end 

Và thêm một điều nhỏ, nếu bạn không có admin_users, sau đó nó sẽ được tốt đẹp để thay đổi dòng này trong config/initializers/active_admin.rb:

config.current_user_method = :current_user 

Và với devise bạn có thể muốn làm cho đường dẫn mặc định khác nhau cho admin/Không phải quản trị người dùng, do đó bạn có thể định nghĩa after_sign_in_path_for phương pháp trong điều khiển

# path for redirection after user sign_in, depending on user role 
def after_sign_in_path_for(user) 
    user.admin? ? admin_dashboard_path : root_path 
end 

Answer 2

Đối với người dùng "Bình thường", bạn nên viết logic riêng để đăng nhập vào trang web hoặc có thể tôi không hiểu tại sao bạn muốn cho phép người dùng đăng nhập thông qua quản trị viên đang hoạt động. Quản trị viên đang hoạt động sử dụng devise, chỉ cần tạo một mô hình khác có tên là User.