Um bestimmte Actions vor unberechtigten Zugriffen zu schützen gibt es eine Datei namens 'authorization_rules.rb' im config Ordner. Die Rechte den Usern zuweisen ist alles kein Problem.
Hier mal ein Beispiel:
- Code: Alles auswählen
# config/authorization_rules.rb
role :admin do
has_permission_on [:users, :roles], :to => [:index, :new, :create, :edit, :update, :destroy]
end
Nun habe ich aber im Controller Ordner eine andere Struktur gewählt. Ich habe nämlich vor, den Adminbereich komplett vom Rest zu trennen, indem ich im Controller Ordner noch einen 'admin' Ordner erstellt habe. In diesem befinden sich dann die Controller mit den create, update... Actions.
Ich weiß jetzt nur nicht, wie ich das dem Plugin beibringen soll. So wie es jetzt ist, werden einfach alle Anfragen auf admin (z.B.: localhost:3000/admin/users) als unberechtigter Zugriff angesehen.
Kann mir da einer helfen? Danke schon mal.