1. 首页
  2. 问答
  3. 删除作为“用户”对象的“商店”对象admin

删除作为“用户”对象的“商店”对象admin

2015-03-03 80 views
-1

我有两类用户:“用户”和“商店”。我想让管理员成为一个“用户”,并能够删除商店,并且遇到麻烦。删除作为“用户”对象的“商店”对象admin

我能得到的删除按钮在shops/index.html.erb露面,如果登录的用户是管理员(如下图所示),但是当我尝试删除店铺对象我得到的错误The action 'destroy' could not be found for ShopsController

店/ index.html.erb

<% provide(:title, 'All shops') %> 
<h1>All Shops</h1> 

<ul class="center hero-unit col-md-6 col-md-offset-3 shops"> 
    <% @shops.each do |shop| %> 
    <li> 
     <div class= "shop-name pull-left"> 
     <%= link_to shop.name, shop %> 
     <% if current_user.admin? && !current_shop?(shop) %> 
     | <%= link_to "(Delete Shop)", shop, method: :delete, 
             data: { confirm: "You sure?" } %> 
     <% end %> 
     </div> 
     <div class= "shop-address pull-right"> 
     <p><%= shop.address %> <br> <%= shop.city %>, <%= shop.state %> <%= shop.zip %> <br> <%= shop.phone %></p> 
     </div> 
    </li> 
    <% end %> 
</ul>

的破坏行动是在商店控制器,但:

class ShopsController < ApplicationController 
    before_action :logged_in_shop, only: [:edit, :update] 
    before_action :logged_in_user, only: :destroy 
    before_action :correct_shop, only: [:edit, :update] 
    before_action :admin_user,  only: :destroy 

    def index 
     @shops = Shop.all 
    end 

    def show 
     @shop = Shop.find(params[:id]) 
    end 

    def new 
     @shop = Shop.new 
    end 

    def create 
     @shop = Shop.new(shop_params) 
     if @shop.save 
     shop_log_in @shop 
     flash[:success] = "Thank you for signing up, welcome to ensage!" 
     redirect_to shop_home_path 
     else 
     render 'new' 
     end 
    end 

    def edit 
     @shop = Shop.find(params[:id]) 
    end 

    def update 
     @shop = Shop.find(params[:id]) 
     if @shop.update_attributes(shop_params) 
     flash[:success] = "Profile updated" 
     redirect_to @shop 
     else 
      render 'edit' 
     end 
    end 

    def destroy 
     Shop.find(params[:id]).destroy 
     flash[:success] = "Shop deleted" 
     redirect_to shops_url 
    end 

    private 

    def shop_params 
     params.require(:shop).permit(:name, :address, :city, :state, :zip, :email, :phone, :password, 
            :password_confirmation, :picture) 
    end 

    def correct_shop 
     @shop = Shop.find(params[:id]) 
     redirect_to(root_url) unless current_shop?(@shop) 
    end 

    def admin_user 
     redirect_to(root_url) unless current_user.admin? 
    end 

end

我怎么能允许管理员用户删除购物?

来源

2015-03-03 Virge Assault

+1

可以请您分享店铺控制器的完整代码吗? – Dabrorius 2015-03-03 09:30:28

+0

@Dabrorius完成。我尝试将第4行更改为'before_action:admin_user,只有:: destroy',这不起作用 – 2015-03-03 09:32:52

+0

那么你现在有答案:)你的销毁方法是私有的。 – Dabrorius 2015-03-03 09:33:54

回答

0

您已将您的销毁方法设置为私有,因此无法访问。

before_action :logged_in_shop, only: [:edit, :update, :destroy]

你可能想要删除:从这里破坏,否则会希望你的登录身份店,以摧毁它。我不确定您的访问控制是如何工作的,但请注意不要公开访问。

来源

2015-03-03 09:38:08 Dabrorius

+0

该行已包含在商店控制器行2中。我需要用户销毁商店,因为只有一个用户将成为管理员。 – 2015-03-03 09:44:09

+0

您是否尝试将此行更改为此? before_action:logged_in_shop,只有:[:edit,:update] – Dabrorius 2015-03-03 09:47:34

+0

一并添加'before_action:logged_in_user,只有:: destroy'和'before_action:admin_user,只有:: destroy'。不知道我的任何更改是否会在其他方面造成问题,但现在仍在运行。 – 2015-03-03 09:52:31

0

您已将行动destroy放在private部分,这就是为什么它是不可见的。建议您升级过来private关键字

来源

2015-03-03 09:33:09

0

第一招destroy行动了私人,其次我看不到admin_shop方法在任何地方,无论是删除此行或定义admin_shop方法

before_action :admin_shop, only: :destroy

要添加admin_shop方法

def admin_shop 
    unless current_user.admin? 
    flash[:error] = "Not authorized" 
    redirect_to shops_url 
    end  
end

在您的destroy行动

def destroy 
    user = User.find(current_user.id) 
    Shop.find(params[:id]).destroy 
    sign_in user, bypass: true 
    flash[:success] = "Shop deleted" 
    redirect_to shops_url 
end

来源

2015-03-03 09:34:57 RSB

+0

该行是店铺控制器中的第4行。但我需要admin_user才能销毁商店 – 2015-03-03 09:35:34

+0

这很好,但我无法在任何地方看到'admin_shop'方法,您在哪里定义了它? – RSB 2015-03-03 09:36:32

+0

不会有admin_shop,代码需要进行编辑,以便只有用户是管理员。 – 2015-03-03 09:37:55

相关问题

 相关问题