如何拥有一个rails管理员，只有一个管理员可以编辑和创建新帖子

Question

我想创建一个简单的页面，任何访客都可以阅读每周的帖子。我想只有1个管理员可以编辑或创建新帖子。

我该如何去创造这个？

我从设计开始，但理论上任何人都可以进入new_user_registration路径并创建一个新用户，该用户可以访问编辑&新操作。我将如何限制创建的帐户之后创建的任何新帐户？或理想地限制任何不是管理员的用户可以使用的操作？

我看着Pundit进行授权，但对于这样一个简单的任务来说似乎太多了，是否有更简单的方法来使用Rails执行此操作？

Answer 1

如果你只是想有个用户，一个管理员，使用登录名和密码，并没有其他用户帐户，那么我会推荐HTTP Digest Auth，它可以被开箱即用的Rails支持，并且不需要任何额外的宝石或插件。 （或HTTP基本身份验证，但摘要身份验证稍微安全一些。）

以下大部分内容取自rails网站上的action controller guide。

在配置/ routes.rb中：

resources :posts 

在控制器/ posts_controller.rb：

class PostsController < ActionController::Base 
USERS = { "admin" => "password" } 

before_action :authenticate, except: [:index, :show] 

# actions here (index, show, new, create, edit, update, destroy) 

private 
    def authenticate 
    authenticate_or_request_with_http_digest do |username| 
     USERS[username] 
    end 
    end 
end 

如果你愿意，你可以修改的路线，以便新/创建/编辑/更新/销毁行动是在 '管理/' 的网站的一部分：

在配置/ routes.rb中：

scope '/admin' do 
    resources :posts, except: [:index, :show] 
end 
resources :posts, only: [:index, :show] 

这仍然会将所有与帖子相关的请求定向到PostsController。

Answer 2

例如，您可以简单地向用户模型添加一个新属性，以定义实例化用户是否为管理员。让我们把这个属性isAdmin 一个在你的编辑器，你可以做到以下几点：

if user.isAdmin==true 
# your edition code here 
else 
#redirect 
end