कैसे व्यवस्थापक उपयोगकर्ताओं के लिए सक्रिय व्यवस्थापक तक पहुँच सीमित करने

Question

मुझे लगता है कि जो सच के लिए अपनी विशेषता is_admin सेट है सिर्फ अपने उपयोगकर्ताओं को अपनी सक्रिय व्यवस्थापक बैकएंड उपयोग करने में सक्षम होना चाहता हूँ

कैसे मैं इस करना चाहिए?

"सामान्य" उपयोगकर्ता केवल सक्रिय व्यवस्थापक के लिए साइट पर लॉगिन करने में सक्षम होना चाहिए।

Answer 1

config/initializers/active_admin.rb में आप इस तरह के config है:

config.authentication_method = :authenticate_admin_user! 

इसलिए यदि आप एक विधि नामित authenticate_admin_user बनाने! ApplicationController में, ActiveAdmin जांच करेगा कि क्या उपयोगकर्ता व्यवस्थापक पृष्ठों पर जा सकता है या नहीं। इस तरह:

# restrict access to admin module for non-admin users 
def authenticate_admin_user! 
    raise SecurityError unless current_user.try(:admin?) 
end 

और ApplicationController में है कि अपवाद से बचाव (या आप वास्तव में authenticate_admin_user! विधि के अंदर अनुप्रेषित कर सकते हैं)

rescue_from SecurityError do |exception| 
    redirect_to root_url 
end 

और एक और छोटी बात, अगर आप admin_users की जरूरत नहीं है, तो यह config/initializers/active_admin.rb में इस लाइन को बदलने के लिए अच्छा होगा:

config.current_user_method = :current_user 

और वसीयत के साथ डिफ़ॉल्ट पथ व्यवस्थापक के लिए अलग-अलग बनाने के लिए चाहते हो सकता है/गैर-व्यवस्थापक उपयोगकर्ताओं, आप नियंत्रक में after_sign_in_path_for विधि परिभाषित कर सकते हैं तो

# path for redirection after user sign_in, depending on user role 
def after_sign_in_path_for(user) 
    user.admin? ? admin_dashboard_path : root_path 
end 

Answer 2

"सामान्य" उपयोगकर्ताओं के लिए आपको साइट पर लॉगिन करने के लिए अलग तर्क लिखना चाहिए या शायद मुझे समझ में नहीं आया कि आप उपयोगकर्ताओं को सक्रिय व्यवस्थापक के माध्यम से लॉगिन क्यों करना चाहते हैं। devise का उपयोग कर सक्रिय व्यवस्थापक, बस User नामक एक और मॉडल बनाएं।