18
をアクティブに管理者へのアクセスを制限する方法trueにその属性<code>is_admin</code>セットを持っているだけで、私のユーザーは私のアクティブな管理者のバックエンドにアクセスできるようにすることを私はしたい管理ユーザーへ
私はこれをどのようにしたらよいでしょうか?
「通常」のユーザーは、アクティブな管理者ではなく、サイトにログインすることができます。
A
答えて
38
! ApplicationControllerでは、ActiveAdminはユーザーが管理ページに移動できるかどうかをチェックします。このように:
# restrict access to admin module for non-admin users
def authenticate_admin_user!
raise SecurityError unless current_user.try(:admin?)
end
とApplicationControllerにでその例外からの救出(またはあなたが実際にauthenticate_admin_user!メソッドの内部でリダイレクトすることができます)
rescue_from SecurityError do |exception|
redirect_to root_url
end
そして、もう一つの小さなこと、あなたがして、admin_usersを持っていない場合config/initializers/active_admin.rbにこの行を変更するとよいでしょう:
config.current_user_method = :current_user
と工夫で、あなたは管理者のデフォルトのパスが異なるようにしたいかもしれません/非管理者ユーザーは、adminユーザーがあまりにもサイトのフロント部分を使用することができるはずなので、私がやりたいことはありませんコントローラ
# path for redirection after user sign_in, depending on user role
def after_sign_in_path_for(user)
user.admin? ? admin_dashboard_path : root_path
end
0
「通常の」ユーザーの場合は、サイトにログインするための別のロジックを記述する必要があります。または、ユーザーがアクティブな管理者を介してログインできるようにする理由がわからないことがあります。 アクティブな管理者deviseを使用して、Userという別のモデルを作成してください。あなたはauthenticate_admin_userという名前のメソッドを作成した場合ので、
config.authentication_method = :authenticate_admin_user!
:あなたは、このような設定を持っているconfig/initializers/active_admin.rbで
+0
んでafter_sign_in_path_for方法を定義することができるように。私は1つのユーザーモデルしか持たないことをお勧めします。 –
関連する問題
- 1. 「WSGIRequest」オブジェクトには、属性「ユーザー」Djangoの管理者、私はそれは私に次のエラーできます管理者ページにアクセスしようとして
- 2. アクティブ管理者は、私はこのモデルが属性を持っているモデル
- 3. 私はユーザーと管理の2種類のユーザーを持っています。私は、そのユーザーがユーザーとして、または管理者としてログオンしているかどうかを確認するセッションチェックを含めたいと思います。
- 4. 管理者は、私はこの管理ミドルウェア持っ
- 5. アクティブな管理者ユーザー管理リスト
- 6. 管理者によるMVCユーザー管理
- 7. ヘリットプロジェクトへのアクセスは、私は、ユーザーが追加する必要があり、私はヘリットの管理者で、ユーザーが
- 8. 私は私ではないデータベースによって、他のユーザーから管理者を区別する必要がある方法を知りたいユーザー
- 9. ユーザーが既に管理者であるときにC++経由で管理者をアクティブにする[管理者として実行]
- 10. ユーザー属性を管理者だけが変更可能に設定する
- 11. Rubyの管理者によるユーザーの管理方法
- 12. Djangoの管理者:このエラーが発生しているのはなぜapp.itにユーザーを追加したいとき__str__が私のDjangoのアプリでは、ユーザー
- 13. AzureのB2Cサインインポリシー - 私は、ユーザーが管理者(特別な役割を持つユーザー)によってバックオフィスで作成されたシステムを持っている機能
- 14. ジャンゴModelAdminの:私はこのようになります管理者ページを持っている
- 15. Drupal:なぜユーザー管理者は私のモジュールページにアクセスできないのですか?
- 16. 管理者ユーザーだけがアクセスするプロパティを許可するにはどうすればよいですか?
- 17. 管理者がユーザーを削除できるようにする
- 18. ユーザーは、管理に移動し、私はバックエンドにログインすると、私はSitefinity 9.1</p> <p>にSitefinityMembershipProviderとの問題を抱えているSitefinity
- 19. Windowsデベロッパーのコマンドプロンプトで私が私のときに私は管理者ではないと言われました
- 20. ユーザーが管理領域にアクセスしないようにする
- 21. 私はユーザーか管理者かを判断する方法は?
- 22. ユーザーが管理者ページにアクセスしないようにするにはどうすればよいですか?
- 23. 私は[SA]ユーザー</p> <p>が、残念ながら、私は[SA]ユーザーとそれ</p> <p>無効にし、私は私が何ができるか、それを有効カントとしてログインを除き、システム管理者のユーザーを持っていけない、saアカウント
- 24. Asp.net core、ユーザーが管理領域にアクセスしようとすると管理者のログインページにリダイレクト
- 25. はだけなので、現在、私はこのようなものを持って管理
- 26. アクティブな管理者ログインの成功ユーザーのログインページへのリダイレクト
- 27. RTC - それはGitのように、各ユーザは、この私は私のバージョン管理ツールとして<strong>gitの</strong>を使用していた前に、私は、新しいあまりに<strong>RTC</strong>バージョン管理ツールだ
- 28. アクティブ管理者は、私は2つのモデルを持っているたとえば、インデックスビュー
- 29. なぜ私は管理者のdjango_commentsを取得できない
- 30. 管理者アカウントでJoomla管理パネルにアクセスできない
これは良い解決策のようですが、current_userはApplicationController内で利用できないようです...他の場所に置くことはできませんか? –
mmコントローラは実際には最も使用される場所です。どのような問題がありますか?それはnilまたはNoMethodErrorを返しますか? – alony
nilを返します。 '未定義のメソッド 'admin?' nilのための:NilClass'。私は.adminを定義しましたか?それはそうではありません。私は、ApplicationControllerで利用できないcurrent_userのいくつかのケースを見つけました。あなたがそこからアクセスすることになっていないようです。 –