Devise: Как только аутентифицировать пользователей, у которых есть отношение к другой модели?

Question

я следующие таблицы:

users 
====== 
id 
email 
password 
..device columns.. 

providers 
========== 
user_id 
..irreverent columns.. 

consumers 
========== 
user_id 
..irrelevant columns.. 

как потребителей, так и поставщиков принадлежат к users таблице, мы используем эту конструкцию, потому что есть области веб-приложение, которое обе стороны могут получить доступ, однако, иногда являются областями, зависящими от провайдера, потребителями которых не должно быть, например, панель управления поставщиками.

Таким образом, возникает вопрос: Как получить Devise, чтобы просто аутентифицировать поставщиков, а не потребителей на конкретных пространствах поставщиков, когда он знает только о таблице пользователей, а не о поставщиках/потребителях?

Вот что я думаю я должен делать:

контроллеры/поставщик/base_controller.rb:

before_action :authenticate_provider! 

    private 
    #A modified wrapper around authenticate_user! 
    def authenticate_provider! 
    authenticate_user! 
    redirect_to sign_in_path unless Provider.find_by(user: current_user) 
    end 

Answer 1

Несколько вещей, которые вы могли бы хотеть рассмотреть:

1. Вместо использования отдельных таблиц для поставщиков и потребителей вы можете создать атрибут роли для таблицы users. Этот дизайн, похоже, больше подходит для ваших нужд.

2. Если вы хотите ограничить доступ к определенным частям вашего сайта в зависимости от того, является ли пользователь поставщиком или потребителем, вам нужна авторизация, а не аутентификация. Предполагая, что у вас уже есть атрибут роли для пользователя, вы можете иметь код, как показано ниже для действия контроллера вы не хотите, потребители имеют доступ к:

#

def new 
    redirect_to root_path, alert: "Unauthorized access." if current_user.role == "consumer" 
end 

Позвольте мне знать, если это помогает.