[英]How to access users who did not confirmed and those who confirmed (Rails/Devise/cancan/rolify)
我正在Rails上構建一個日常交易應用程序來訓練自己使用Ruby on Rails。
我已經使用devise / cancan / rolify安裝了身份驗證。
我想在cancan中創建兩種類型的用戶
我怎樣才能做到這一點? 如何訪問具有和未確認其帳戶的設備用戶(即點擊通過電子郵件發送給他們的激活鏈接)。
無需為confirmed和unconfirmed添加角色。 你可以使用user.confirmed? 在你的ability.rb文件中控制授權:
# models/ability.rb
if user.confirmed?
can :manage, Model
end
if !user.confirmed?
can :view, Model
end
注意:你可以使用if/else結構,但我更喜歡保持我的規則很好地分開。
關於你的評論,你重新實現了已經完成的工作。 使用cancan,您可以使用load_and_authorize_resource (請參閱: 此處 )。
class ProductsController < ActionController::Base
load_and_authorize_resource
end
而已。 如果用戶嘗試在沒有所需權限的情況下進行訪問,則會收到“未經授權”的響應。
對於未確認的用戶,我該如何自動發送一次Devise確認電子郵件,但僅重發一次?
[英]How can I resend a Devise confirmation email automatically, but only once, for users who have not confirmed?
如何允許管理員用戶偽裝成未確認其電子郵件的普通用戶
[英]How to allow admin users to masquerade as regular users who have not confirmed their email
如何有條件地忽略在Rails,Devise中未確認用戶?
[英]How to conditionally ignore that a user is not confirmed in Rails, Devise?
如何僅在Ruby on Rails 3中將current_user限制為已確認的用戶?
[英]How to restrict current_user to confirmed users only in Ruby on Rails 3?
rails(devise / cancan / rolify):更有效的方式來獲得具有特定角色的用戶
[英]rails (devise/ cancan /rolify): more efficient way to get users with certain role
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.