使用 CanCan 进行管理员授权

Question

A 有一堆具有 Admin 命名空间的控制器。我想限制对这些的访问，除非用户是管理员。有没有办法使用 CanCan 来做到这一点，而不必调用未经授权的！在每个控制器的每个方法中？

Answer 1

将应用程序控制器添加到您的命名空间，并为其添加一个 before 过滤器。

class ApplicationController < ActionController::Base
end

class Admin::ApplicationController < ApplicationController 
  # these goes in your namespace admin folder
  before_filter :check_authorized

  def check_authorized
    redirect_to root_path unless can? :admin, :all
  end
end

class SomeadminController < Admin::ApplicationController
   def some_action
     # do_stuff
   end
end

Answer 2

CanCan 的 Admin Namespaces wiki 页面列出了此问题的几种解决方案。

• 正如 @mark 建议的那样，为管理员设置一个基本控制器，用于检查每个操作的授权。
  • 如果您需要的只是检查用户是否拥有管理员，那么您可能根本不需要使用 CanCan 来实现此目的
    旗帜。
• 为了以不同的方式处理管理员（而不是仅与普通用户不同），
  考虑一个单独的 AdminAbility 类（这有点偏离主题，但可能证明是相关的）。

Answer 3

现在rails_admin已经完全支持Cancan，你可以在它的官方网站上找到它，有一个关于这个主题的wiki页面：

Rails 管理员对 CanCan 的授权：