Rails提供一个叫做cancan的权限管理的插件,可以用来做权限控制,不过我们项目的权限管理不通过这个gem插件实现,通过控制用户角色字段来控制权限,这样灵活性比较大。
1、功能描述
(1)普通用户:可以发布帖子、删除自己发的帖子、发布评论、删除自己发的评论
(2)管理员:注册后不能直接登录,需要超级管理员审批后才可以登录。可以发布帖子、删除普通用户的帖子,发布评论,删除普通用户的评论,置顶、加精帖子。拥有普通用户的权限
(3)超级管理员:审批通过管理员注册申请。
2、超级管理员审批功能实现
超级管理员是最高级的一个账号,管理员账号注册默认是未激活状态,需要超级管理员进行激活才可以使用。
审批功能实现的本质是将管理员(Account表中role字段为1的数据)的status字段由1改成0。是对Account表的操作,所以我们继续在accounts_controller.rb中添加action方法来实现这个功能。
(1)完善app/assets/stylesheets/accounts.scss文件,在后面添加上下列代码:
.active_table{
width: 100%;
font-size: 15px;
margin-top: 30px;
padding: 8px 8px;
border-collapse: collapse;
}
(2)在accounts_controller.rb文件中添加account_active方法
#超级管理员激活管理员账户页面
def account_active
#查出所有管理员账号
@accounts = Account.where(role:1)
end
(3)在app/views/accounts文件夹下创建account_active.html.erb文件。并且添加下列代码
<div class="container">
<table class="active_table" border="1px" style="">
<tr>
<th>用户名称</th>
<th>用户邮箱</th>
<th>账户状态</th>
</tr>
<!--循环@accounts对象集合,里面有所有的管理人账号-->
<% @accounts.each do |account| %>
<tr>
<td width="30%" ><%= account.name %></td>
<td width="40%"><%= account.email %></td>
<% if account.status == 1 %>
<!--如果账户为未激活状态,放在<a>标签内-->
<td width="30%" class="name"><a href="#">未激活</a></td>
<% else %>
<td width="30%">已激活</td>
<% end %>
</tr>
<% end %>
</table>
</div>
(4)在routes.rb文件中添加路由,对应显示account_active.html.erb文件里面的内容
get 'account_active' => 'accounts#account_active'
(5)编辑views/layouts/application.html.erb文件,加上/account_active链接。这样我们在网站头部点击「管理员账户激活」链接,就能进入到审批页面
#原代码
<li><%= link_to "管理员账户激活", "#" %></li>
#改为
<li><%= link_to "管理员账户激活", "/account_active" %></li>
(6)rails s启动项目,注册几条管理员的账号,注册并登陆超级管理员账号,点击网站头部「管理员账户激活」链接,会看到以下效果:
(7)点击未激活链接,对应的管理员账号会被激活,并显示为已激活
A、在routes.rb文件中添加路由,用来提交params哈希里面的值
get 'update_active/:account_id' => 'accounts#update_active'
B、修改account_active.html.erb文件,添加/update_active/:account_id链接
<!--原代码-->
<td width="30%" class="name"><a href="#">未激活</a></td>
<!--改为-->
<td width="30%" class="name"><a href="/update_active/<%= account.id %>">未激活</a></td>
C、在accounts_controller.rb中添加account_active方法,将对应管理人改成激活状态
#改变激活状态
def update_active
#取出params哈希中的account_id参数
account_id = params[:account_id]
#查找出account_id对应的Account对象
account = Account.find(account_id)
#将状态修改成已激活
account.status = 0
account.save
#修改完则直接跳转到account_active页面
redirect_to :account_active
end
代码解析:
- account = Account.find(account_id)
我们再3.2章中介绍过find方法,如果括号中的id对应的对象不存在,就会报错,所有我们基本不会使用find方法。我们现在直接使用是因为account_id对应的对象是肯定存在的,不然不会出现在http://192.168.33.10:3000/account_active页面上,我们在该页面上点击某个管理人后面的未激活链接,update_active/:account_id路由会将该管理人的id传递给controller中的update_active方法。所以我们能保证account_id对应的对象是肯定存在的,可以直接使用find方法
到现在为止,超级管理员审批功能已经实现了。其他权限控制我们在做相关功能时会介绍。
网友评论