簡體 English 中英

devise 只允許一個用戶成為管理員

[英]Allow only one user to be an admin with devise

原文 2019-10-01 08:25:10 1 1 ruby-on-rails/ devise

我正在創建一個帶有 rails 6、devise 和 cancan 的網頁。

我需要一個管理員角色，但我不想創建一個單獨的 model 而是我向用戶表添加了一個 Boolean 列，但這是事情，

如果有任何用戶注冊，那么任何用戶只能通過將此列的值更改為 true 來授予管理員權限，這將是一個安全問題。

所以我想也許我會從“user_params”中刪除“admin”，但是我必須從控制台進行這個更改，這還不夠好。

我應該如何只將管理員授予特定用戶，我的想法是我只允許第一個用戶使用它，或者特定的 email 但感覺很愚蠢，必須有更聰明的方法。

我如何讓應用程序只有一個管理員可以讓任何其他用戶成為管理員，但只有他可以做到這一點，如果有任何普通用戶注冊，無論如何他都不能以任何方式操作此列？

此致

1 個解決方案

從注冊user_params中的 user_params 中刪除admin 。 您不希望用戶僅通過准備請求就成為管理員。
引入第三列super_admin ，如果您只需執行一次，則從控制台授予此角色。
創建只有super_admin可以訪問的視圖和控制器，她可以為所有用戶更新admin 。

設計：僅允許管理員登錄

[英]Devise: Allow only admin to sign in

設計-允許個人和管理員用戶創建

[英]Devise - Allow both individual and admin user creation

設計：僅允許管理員創建用戶

[英]Devise: Allow only admin to create users

Rails：僅允許管理員用戶使用 Devise 在 Rails 中創建新用戶（無外部模塊）

[英]Rails: Only allow admin user to create new users in Rails with Devise (No external modules)

devise_invitable：僅允許管理員邀請用戶

[英]devise_invitable: Only allow admin to invite users

設計/ Rails - 如何只允許管理員為其他人創建帳戶？

[英]Devise/Rails - How to allow only admin to create account for others?

Rails管理員與Devise Admin用戶不適用於僅API應用程序

[英]Rails Admin with Devise Admin user not working for API only app

使用 Devise 進行管理員用戶管理

[英]Admin user administration with Devise

為主動管理員設計管理員用戶

[英]Devise Admin User for Active Admin

Ruby On Rails Rolify + CanCanCan + Devise允許用戶僅編輯其帖子

[英]Ruby On Rails Rolify + CanCanCan + Devise allow user to edit only their posts

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 設計：僅允許管理員登錄設計-允許個人和管理員用戶創建設計：僅允許管理員創建用戶 Rails：僅允許管理員用戶使用 Devise 在 Rails 中創建新用戶（無外部模塊） devise_invitable：僅允許管理員邀請用戶設計/ Rails - 如何只允許管理員為其他人創建帳戶？ Rails管理員與Devise Admin用戶不適用於僅API應用程序使用 Devise 進行管理員用戶管理為主動管理員設計管理員用戶 Ruby On Rails Rolify + CanCanCan + Devise允許用戶僅編輯其帖子

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM