RailsアプリでDeviseを使用してユーザーを管理しています。管理者ユーザーが他の管理者ユーザー アカウントを作成できるフォームにつながるボタンがあります。
フォームが送信されると、次のコードが呼び出されます。
@user = User.new(:email => params[:email], :password => params[:password], :password_confirmation => params[:password_confirmation])
@user.admin = true
@user.save
サインアウトして新しい管理者アカウントでサインインしようとすると失敗するため、正しく機能していないようです。上記のコードは、Devise で新しいユーザーを作成する正しい方法ではないと思います。
編集:
ログ
Started POST "/users/13/create_admin" for 127.0.0.1 at 2013-07-16 17:01:38 +0100
Processing by UsersController#create_admin as HTML
Parameters: {"utf8"=>"✓", "authenticity_token"=>"VpP78Zy8SAcyC1Mgg6hEjG2I5jqNzIHXQGtbjUzDYVE=", "users"=>{"email"=>"test@admin.com", "password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]"}, "commit"=>"Sign up", "id"=>"13"}
User Load (0.5ms) SELECT "users".* FROM "users" WHERE "users"."id" = 13 LIMIT 1
(0.3ms) BEGIN
(0.1ms) ROLLBACK
Rendered users/create_admin.html.erb within layouts/application (0.0ms)
Completed 200 OK in 12ms (Views: 5.3ms | ActiveRecord: 0.9ms)
これが私のフォームです:
<%= form_for :users, :html => { :id => "signup-form" }, :url => create_admin_user_path do |f| %>
<div><%= f.label :email %>
<%= f.email_field :email, :autofocus => true %></div>
<div><%= f.label :password %>
<%= f.password_field :password %></div>
<div><%= f.label :password_confirmation %>
<%= f.password_field :password_confirmation %></div>
<div class="actions">
<div><%= f.submit "Sign up", :class => "btn btn-success" %></div>
</div>