Jak ograniczyć dostęp do aktywnego administratorowi administratorami

Question

Chcę tylko, że moi użytkownicy, którzy mają atrybut is_admin ustawiona na wartość true, aby być w stanie uzyskać dostęp mój aktywny Administrator backend

jak mam to zrobić?

"Normalni" użytkownicy powinni być w stanie zalogować się na stronie, a nie na aktywnego administratora.

Answer 1

W config/initializers/active_admin.rb masz taki config:

config.authentication_method = :authenticate_admin_user! 

więc jeśli utworzyć metodę o nazwie do authenticate_admin_user! w ApplicationController, ActiveAdmin sprawdzi, czy użytkownik może przejść do strony administratora, czy nie. Tak:

# restrict access to admin module for non-admin users 
def authenticate_admin_user! 
    raise SecurityError unless current_user.try(:admin?) 
end 

i ratownictwa z tego wyjątku w ApplicationController (czy rzeczywiście można przekierować wewnątrz metody authenticate_admin_user!)

rescue_from SecurityError do |exception| 
    redirect_to root_url 
end 

I jeszcze jedna mała rzecz, jeśli nie masz admin_users, a następnie byłoby miło, aby zmienić tę linię w config/initializers/active_admin.rb:

config.current_user_method = :current_user 

I z devise może chcesz, aby domyślna ścieżka inna dla administratora/Użytkowników non-administratora, dzięki czemu można określić after_sign_in_path_for metody w kontrolerze

# path for redirection after user sign_in, depending on user role 
def after_sign_in_path_for(user) 
    user.admin? ? admin_dashboard_path : root_path 
end 

Answer 2

Dla "normalnych" użytkowników powinieneś napisać osobną logikę, aby zalogować się do witryny, a może nie rozumiem, dlaczego chcesz zezwolić użytkownikom na logowanie się przez aktywnego administratora. Aktywny administrator przy użyciu devise, wystarczy utworzyć inny model o nazwie User.