Вход в главное приложение от активного администратора

Question

У меня есть приложение и подключено активный администратор. Я пытаюсь разрешить администратору войти в систему как любой пользователь с помощью активного администратора без пароля, используя метод sign_in @user. Возможно ли это сделать из коробки?

Я могу сделать перенаправление с именем пользователя в params/session, но это не безопасно, как если бы я не хотел пропускать что-либо за пределами активного администратора.

Любые идеи?

Answer 1

Я не уверен, что вы подразумеваете под «небезопасным»; внутренняя среда разработки может гарантировать, что вы являетесь пользователем admin и т. д., и все, что вам нужно пройти, - это имя пользователя нового пользователя. Тем не менее, приведенный ниже код полностью находится в ActiveAdmin и достигнет того, чего вы хотите.

N.B. Я не могу придумать простой способ подписать пользователя Admin (я использую тот же Devise для всех пользователей и использую auth на основе ролей).

member_action :sign_in_as, :method => :put do 
    user = User.find(params[:id]) 
    sign_in user, bypass: true 
    redirect_to root_path 
end 

action_item :only => :show do 
    link_to('Sign in As', sign_in_as_admin_user_path(user), method: 'put') 
end 

Answer 2

вы можете сделать это, используя дополнительный метод аутентификации администратора первой, как это,

def authenticate_any! 
    if authenticate_admin_user! 
    true 
    else 
    authenticate_user! 
    end 
end 

или переопределение разработать

module Devise 
module Controllers 
    module Helpers 
    def authenticate_user! 
    if authenticate_admin_user! 
     return true 
    end 
    super 
    end 
    end 
end 
end