Простой способ позволить только администратору управлять пользователями
Мне нужно, чтобы только администратор мог создавать и редактировать всех пользователей. Я использую Devise (но при необходимости могу изменить драгоценный камень) и перепробовал много предложений из stackoverflow и Интернета. Я не смог заставить работать ни один из этих примеров/предложений.
Есть ли ПРОСТОЙ способ иметь панель администратора, с помощью которой только администратор может создавать и редактировать пользователей, а все «простые» пользователи могут управлять остальной частью приложения (после аутентификации)?
Я использую РЕЙЛС 5 Пожалуйста, дайте мне знать, если я должен предоставить больше информации.
Спасибо
Ответы 1
Вы можете использовать Rolify и CanCanCan драгоценные камни, чтобы определить роли и возможности для пользователей.
И укажите, что только администратор роли может изменять записи, а другие роли могут только читать записи.
if user.has_role? :admin
can :manage, :all
else
can :read, :all
end
В этом руководстве подробно описано https://github.com/RolifyCommunity/rolify/wiki/Devise---CanCanCan---rolify-Tutorial