Ruby on Rails全栈课程3.8 权限管理之超级管理员审批功能实现

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Ruby on Rails全栈课程3.8 权限管理之超级管理员审批功能实现相关的知识,希望对你有一定的参考价值。


Rails提供一个叫做cancan的权限管理的插件,可以用来做权限控制,不过我们项目的权限管理不通过这个gem插件实现,通过控制用户角色字段来控制权限,这样灵活性比较大。

1、功能描述

(1)普通用户:可以发布帖子、删除自己发的帖子、发布评论、删除自己发的评论
(2)管理员:注册后不能直接登录,需要超级管理员审批后才可以登录。可以发布帖子、删除普通用户的帖子,发布评论,删除普通用户的评论,置顶、加精帖子。拥有普通用户的权限
(3)超级管理员:审批通过管理员注册申请。

2、超级管理员审批功能实现

超级管理员是最高级的一个账号,管理员账号注册默认是未激活状态,需要超级管理员进行激活才可以使用。
审批功能实现的本质是将管理员(Account表中role字段为1的数据)的status字段由1改成0。是对Account表的操作,所以我们继续在accounts_controller.rb中添加action方法来实现这个功能。

(1)完善app/assets/stylesheets/accounts.scss文件,在后面添加上下列代码:
.active_table
  width: 100%;
  font-size: 15px;
  margin-top: 30px;
  padding: 8px 8px;
  border-collapse: collapse;
(2)在accounts_controller.rb文件中添加account_active方法
#超级管理员激活管理员账户页面
def account_active
  #查出所有管理员账号
  @accounts = Account.where(role:1)
end
(3)在app/views/accounts文件夹下创建account_active.html.erb文件。并且添加下列代码
<div class="container">
  <table class="active_table" border="1px" style="">
  <tr>
    <th>用户名称</th>
    <th>用户邮箱</th>
    <th>账户状态</th>
  </tr>
  <!--循环@accounts对象集合,里面有所有的管理人账号-->
  <% @accounts.each do |account| %>
    <tr>
      <td  ><%= account.name %></td>
      <td ><%= account.email %></td>
      <% if account.status == 1 %>
        <!--如果账户为未激活状态,放在<a>标签内-->
        <td  class="name"><a href="#">未激活</a></td>
      <% else %>
        <td >已激活</td>
      <% end %>
    </tr>
  <% end %>
  </table>
</div>
(4)在routes.rb文件中添加路由,对应显示account_active.html.erb文件里面的内容
get account_active => accounts#account_active
(5)编辑views/layouts/application.html.erb文件,加上​​/account_active​​链接。这样我们在网站头部点击「管理员账户激活」链接,就能进入到审批页面
<!--原代码-->
<li><%= link_to "管理员账户激活", "#" %></li>
<!--改为-->
<li><%= link_to "管理员账户激活", "/account_active" %></li>
(6)rails s启动项目,注册几条管理员的账号,注册并登陆超级管理员账号,点击网站头部「管理员账户激活」链接,会看到以下效果:

【Ruby

(7)点击未激活链接,对应的管理员账号会被激活,并显示为已激活

A、在routes.rb文件中添加路由,用来提交params哈希里面的值

get update_active/:account_id => accounts#update_active

B、修改account_active.html.erb文件,添加​​/update_active/:account_id​​链接

<!--原代码-->
<td  class="name"><a href="#">未激活</a></td>
<!--改为-->
<td  class="name"><a href="/update_active/<%= account.id %>">未激活</a></td>

C、在accounts_controller.rb中添加account_active方法,将对应管理人改成激活状态

#改变激活状态
def update_active
  #取出params哈希中的account_id参数
  account_id = params[:account_id]
  #查找出account_id对应的Account对象
  account = Account.find(account_id)
  #将状态修改成已激活
  account.status = 0
  account.save
  #修改完则直接跳转到account_active页面
  redirect_to :account_active
end

代码解析:

  • account = Account.find(account_id)​​
    我们再3.2章中介绍过find方法,如果括号中的id对应的对象不存在,就会报错,所有我们基本不会使用find方法。我们现在直接使用是因为account_id对应的对象是肯定存在的,不然不会出现在http://192.168.33.10:3000/account_active页面上,我们在该页面上点击某个管理人后面的未激活链接,update_active/:account_id路由会将该管理人的id传递给controller中的update_active方法。所以我们能保证account_id对应的对象是肯定存在的,可以直接使用find方法

到现在为止,超级管理员审批功能已经实现了。其他权限控制我们在做相关功能时会介绍。

【Ruby


以上是关于Ruby on Rails全栈课程3.8 权限管理之超级管理员审批功能实现的主要内容,如果未能解决你的问题,请参考以下文章

Ruby on Rails全栈课程5.1 项目上线--购买服务器域名

Ruby on Rails全栈课程5.5 项目上线--nginx+unicorn部署项目域名映射

北京站全栈工程师(Ruby On Rails )极速训练营(做中国最尖端的实战编程教育机构)

开发新手最容易犯的50个 Ruby on Rails 错误

开发新手最容易犯的50个 Ruby on Rails 错误

在 ruby​​ on rails 中使用连接表