У меня есть users
и projects
леса в моем проекте Rails. У меня также есть контроллер и вид admin
, доступный только пользователям admin. Я хочу index
и create
действия контроллера для моделей users
и projects
быть доступно только для admin
зрения (с помощью render :partial > 'index'
), но я не хочу, чтобы посетители сайта, чтобы иметь возможность ввести в http://railsapp.host/users
и получить частичную визуализацию , Как мне это достичь?Rails - разрешить доступ к действию контроллера только на стороне сервера
Чтобы уточнить, моя проблема не в роли пользователя. У меня есть authlogic со всеми помощниками require_admin, но я даже не хочу, чтобы пользователь-администратор получал доступ к маршруту index
для users
непосредственно из браузера. В сущности, я хочу, чтобы ограничить действие index
контроллера только вид код admin#index
как это:
<%= render '/users/index' %>
Простейший способ описан здесь: http://guides.rubyonrails.org/action_controller_overview.html#http-authentications. – jdoe