Ruby on rails 防止某些用户删除Rails Admin中的记录
我已经安装了Rails管理员,它工作得很好。但是我有一个问题。只有管理员可以登录Rails管理员,并且有两种类型的管理员。第一种类型的管理员可以访问所有内容,删除他们想要的任何内容,等等。第二种类型的管理员只能访问某些表Ruby on rails 防止某些用户删除Rails Admin中的记录,ruby-on-rails,ruby-on-rails-3,model,filter,rails-admin,Ruby On Rails,Ruby On Rails 3,Model,Filter,Rails Admin,我已经安装了Rails管理员,它工作得很好。但是我有一个问题。只有管理员可以登录Rails管理员,并且有两种类型的管理员。第一种类型的管理员可以访问所有内容,删除他们想要的任何内容,等等。第二种类型的管理员只能访问某些表 我没有看到Rails Admin的任何配置可以满足我的需求,所以我考虑在我的模型中使用回调。但是,我必须以某种方式通过用户的凭据来验证他们是什么类型的管理员,即使这样,也会有很多黑客攻击。我的问题是,这可以做到吗?如果可以的话,最好的方法是什么?我过去用过CanCan来完成你想
我没有看到Rails Admin的任何配置可以满足我的需求,所以我考虑在我的模型中使用回调。但是,我必须以某种方式通过用户的凭据来验证他们是什么类型的管理员,即使这样,也会有很多黑客攻击。我的问题是,这可以做到吗?如果可以的话,最好的方法是什么?我过去用过CanCan来完成你想要的东西。它与Rails管理员配合得很好
顺便说一句:我建议每个用户使用一个角色,因为这似乎会让事情变得更简单。谢谢。你说得对,我应该重构代码,为不同的用户建立多个模型。这是一项匆忙的工作,回头看,我看到了问题。杰森,我只是想澄清一下,我并不是说不同的用户有不同的模式。CanCan允许您为每个用户分配多个角色,以考虑不同的权限级别。我发现为每个用户使用一个角色并为角色指定描述性名称更简单,这样可以清楚地说明权限是什么。