У меня есть приложение Rails 3 с настройкой аутентификации с помощью Devise с включенным модулем registerable.
Я хочу, чтобы новые пользователи, которые подписывались с помощью нашей формы внешнего регистра, использовали полный модуль Devise registerable, который сейчас происходит.
Однако я также хочу, чтобы пользователь admin мог создавать новые пользователи напрямую, обходя (я думаю) модуль Devise registerable.
-
При отключенном
registerableмой стандартный UserController работает так, как я хочу, для пользователяadmin, как и любой другой эстакада Rail. Однако теперь новые пользователи не могут зарегистрироваться самостоятельно. -
При включенном
registerableмой стандартный UserController никогда не вызывается для нового действия пользователя (вместо вызоваDevise::RegistrationsController), и мои действия CRUD, похоже, вообще не работают (я получаю сбрасывание обратно на мой корневая страница без нового пользователя и флэш-сообщения). Здесь журнал из запроса:Started POST "/users" for 127.0.0.1 at 2010-12-20 11:49:31 -0500 Processing by Devise::RegistrationsController#create as HTML Parameters: {"utf8"=>"✓", "authenticity_token"=>"18697r4syNNWHfMTkDCwcDYphjos+68rPFsaYKVjo8Y=", "user"=>{"email"=>"[email protected]", "password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]", "role"=>"manager"}, "commit"=>"Create User"} SQL (0.9ms) ... User Load (0.6ms) SELECT "users".* FROM "users" WHERE ("users"."id" = 2) LIMIT 1 SQL (0.9ms) ... Redirected to http://test-app.local/ Completed 302 Found in 192ms
... но я могу регистрировать новых пользователей через внешнюю форму.
Как я могу заставить оба эти метода работать вместе, так что мой пользователь admin может вручную создавать новых пользователей и, которые могут зарегистрироваться гостями для пользователей?
У меня есть настройка User для стандартного CRUD:
class UsersController < ApplicationController
load_and_authorize_resource
def index
@users = User.where("id NOT IN (?)", current_user.id) # don't display the current user in the users list; go to account management to edit current user details
end
def new
@user = User.new
end
def create
@user = User.new(params[:user])
if @user.save
flash[:notice] = "#{ @user.email } created."
redirect_to users_path
else
render :action => 'new'
end
end
def edit
end
def update
params[:user].delete(:password) if params[:user][:password].blank?
params[:user].delete(:password_confirmation) if params[:user][:password].blank? and params[:user][:password_confirmation].blank?
if @user.update_attributes(params[:user])
flash[:notice] = "Successfully updated User."
redirect_to users_path
else
render :action => 'edit'
end
end
def delete
end
def destroy
redirect_to users_path and return if params[:cancel]
if @user.destroy
flash[:notice] = "#{ @user.email } deleted."
redirect_to users_path
end
end
end
И мои маршруты устанавливаются следующим образом:
TestApp::Application.routes.draw do
devise_for :users
devise_scope :user do
get "/login", :to => "devise/sessions#new", :as => :new_user_session
get "/logout", :to => "devise/sessions#destroy", :as => :destroy_user_session
end
resources :users do
get :delete, :on => :member
end
authenticate :user do
root :to => "application#index"
end
root :to => "devise/session#new"
end