如何向通关宝石添加权限/角色？

发布于 2024-11-08 17:46:29 字数 336 浏览 0 评论 0原文

我有基本的权限设置 -

rails generate clearance:install

在

rails generate clearance:views

我的 admin_controller 中，我有

before_filter :authorize

这可以确保用户已登录。我如何为我的用户设置“管理员”权限，并确保用户在允许他们进入管理控制器之前拥有该权限？

对此有更好的解决方案吗？

谢谢！

安德鲁

原文

I have the basic clearance setup -

rails generate clearance:install

and

rails generate clearance:views

In my admin_controller, I have

before_filter :authorize

This makes sure the user is logged in. How would I setup 'admin' privileges on my users and make sure the user has the privlege before allowing them into the admin controller?

Is there a better solution for this?

Thanks!

Andrew

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

杀手六號 2024-11-15 17:46:29

我有同样的问题，但是 cancan 对我来说似乎太多了（小项目）

实际上源代码非常简单，所以我的此处的方法：

在初始化程序中打开 Clearance::Authorization 模块，并在其中添加自定义方法：

# config/initializers/clearance_authorization.rb

module Clearance
  module Authorization
    extend ActiveSupport::Concern

    def authorize_admin
      unless(signed_in? && current_user.admin?)
        deny_access
      end
    end
  end
end

不要忘记重新启动服务器:)

i had the same question, but cancan seems too much for me (small project)

Actually the source code of authorize is quite simple, so my approach here:

open the Clearance::Authorization module in initializer, and add custom methods there:

# config/initializers/clearance_authorization.rb

module Clearance
  module Authorization
    extend ActiveSupport::Concern

    def authorize_admin
      unless(signed_in? && current_user.admin?)
        deny_access
      end
    end
  end
end

don't forget to restart the server :)

回复收藏 0 原文