J'utilise Devise pour l'authentification, et je n'ai besoin que d'un simple contrôle d'admin ou d'utilisation pour quelques contrôleurs. Je suis nouveau sur les rails, donc j'essaie de faire ça de la bonne façon. J'ai essentiellement ajouté un champ admin booléen au modèle d'utilisateur et ajouté cette méthodeQuestion sur l'autorisation simple
def is_admin?
admin == 1
end
Je simplement modifié l'action du contrôleur à cette
def new
if current_user.nil? || !current_user.is_admin?
flash[:notice] = "You do not have permission to view this page"
redirect_to "/gyms"
else
@gym = Gym.new
respond_to do |format|
format.html # new.html.erb
format.xml { render :xml => @gym }
end
end
end
donc cette solution fonctionne, mais dois-je faire c'est une manière différente?