我安装了 Rails Admin,效果很好。但是我有一个问题。只有管理员可以登录 Rails Admin,管理员有两种类型。第一种类型的管理员可以访问所有内容,删除他们想要的任何内容等。第二种类型应该只能访问某些表。
我没有看到 Rails Admin 的任何配置来获得我想要的东西,所以我正在考虑在我的模型中使用回调。但是我必须以某种方式通过用户的凭据来验证他们是什么类型的管理员,即使这样也必须进行大量的黑客攻击。我的问题是,这可以做到吗?如果可以,最好的方法是什么?
问问题
318 次
1 回答
3
我过去曾使用 CanCan 来完成您正在寻找的内容。它与 Rails Admin 配合得很好。
https://github.com/sferik/rails_admin/wiki/CanCan
顺便说一句:我建议每个用户使用一个角色,因为这似乎使事情变得更容易。
于 2013-03-26T16:52:41.227 回答