允許用戶僅在 ruby on rails 上編輯某些信息,而不能在管理員上編輯
[英]Allowing users to edit some information only on ruby on rails but not admins
問題描述
我正在開發一個 Rails 應用程序,我希望它只允許用戶編輯他們的一些信息,例如姓名或個人信息,但我希望管理員用戶能夠編輯所有內容。 有沒有人幫我解決這個問題?
2 個解決方案
解決方案1
0 已采納 2016-03-28 17:15:44
感謝@tadman,這就是我想出的
def user_params_UserEdit
if current_user?(@user)
params.require(:user).permit( :password,
:password_confirmation)
elsif current_user.admin?
params.require(:user).permit(:name, :email, :password,
:password_confirmation, :admin, :personel_number)
end
end
和更新:
def update
@user = User.find(params[:id])
if @user.update_attributes(user_params_UserEdit)
flash[:success] = "Profile updated"
redirect_to root_url
else
render 'edit'
end
end
它對我來說很好用,你怎么看?
解決方案2
0 2016-03-28 19:16:32
為此,您可以使用 cancan 功能。 它很干凈,並提供了許多功能來添加/修改權限。
看一看
https://github.com/ryanb/cancan
還有一個關於如何使用它的教程
http://railscasts.com/episodes/192-authorization-with-cancan
如何讓用戶只編輯/刪除他們自己的項目? Ruby on Rails
[英]how to let users only edit/delete their own items? Ruby on Rails
Ruby on Rails以更優雅的方式來驗證用戶只能編輯自己的內容
[英]Ruby on rails more elegant way to authenticate that users can edit only their own content
如何在 Ruby on Rails 中創建一個用戶只能在有限時間內編輯帖子的博客
[英]How To Have A Blog Where Users Can Only Edit Posts For A Limited Time in Ruby on Rails
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.