0

すべての訪問者が毎週の投稿を読むことができるシンプルなページを作成しようとしています。新しい投稿を編集または作成できる管理者は 1 人だけにしてほしい。

これを作成するにはどうすればよいですか?

私は考案から始めましたが、理論的には誰でも new_user_registration パスに移動して、編集と新しいアクションにアクセスできる新しいユーザーを作成できます。作成したアカウントの後に新しいアカウントが作成されないようにするにはどうすればよいですか? または、理想的には、管理者以外のユーザーが使用できるアクションを制限しますか?

承認のために Pundit を調べましたが、このような単純なタスクには多すぎるようです。Rails でこれを行うより簡単な方法はありますか?

4

2 に答える 2

0

たとえば、インスタンス化されたユーザーが管理者であるかどうかを定義する新しい属性を User モデルに追加するだけです。この属性を isAdminと呼びましょう 。編集コントローラーで次のことができます。

if user.isAdmin==true
# your edition code here
else
#redirect
end
于 2015-01-31T18:51:27.190 に答える