cómo limitar el acceso a la administración activa de los usuarios administradores

Question

quiero que sólo mis usuarios que tienen su conjunto de atributos is_admin true para poder acceder a mi administrador activa backend

cómo debo hacer esto?

Los usuarios "normales" solo deberían poder iniciar sesión en el sitio, no en el administrador activo.

Answer 1

En config/initializers/active_admin.rb que tienen tal configuración:

config.authentication_method = :authenticate_admin_user! 

por lo que si se crea un método denominado authenticate_admin_user! en ApplicationController, ActiveAdmin comprobará si el usuario puede ir a las páginas de administración o no. De esta manera:

# restrict access to admin module for non-admin users 
def authenticate_admin_user! 
    raise SecurityError unless current_user.try(:admin?) 
end 

y rescate de esa excepción en ApplicationController (o en realidad se puede redirigir dentro del método authenticate_admin_user!)

rescue_from SecurityError do |exception| 
    redirect_to root_url 
end 

Y una cosa más pequeña, si usted no tiene admin_users, a continuación, que sería bueno para cambiar esta línea en config/initializers/active_admin.rb:

config.current_user_method = :current_user 

Y con legado es posible que desee hacer la ruta predeterminada diferente para admin/Usuarios no administradores, por lo que puede definir after_sign_in_path_for método en el controlador

# path for redirection after user sign_in, depending on user role 
def after_sign_in_path_for(user) 
    user.admin? ? admin_dashboard_path : root_path 
end 

Answer 2

Para usuarios "normales" debe escribir una lógica separada para iniciar sesión en el sitio o quizás no entendí por qué desea permitir que los usuarios inicien sesión a través del administrador activo. Administrador activo usando devise, solo crea otro modelo llamado User.