Как добавить защищенные поля регистрации с помощью devise?

Question

Я использую devise для аутентификации на Rails 3.1. Пользователи должны регистрироваться администраторами на моем сайте (это сайт, принадлежащий школе, неизвестные люди не должны регистрироваться.) Каждому пользователю при регистрации назначается роль (например, студент, учитель, администратор, resource_person), и эта роль используется для авторизации деятельности.

Теперь я не хочу, чтобы пользователь мог редактировать свою роль, поэтому она не находится под attr_accessible. Из-за этого мне придется вручную устанавливать роль из параметров при регистрации пользователя. Есть ли простой способ сделать это с помощью devise, или я должен создать собственный контроллер, который наследуется от контроллера регистрации devise?

Answer 1

Предполагая, что вы просто хотите иметь возможность управлять пользователями в качестве администратора, я думаю, что лучший способ - просто создать интерфейс CRUD для вашей модели пользователей (https://github.com/plataformatec/devise/wiki/How-To:-Manage-users-through-a-CRUD-interface).

Если вы хотите, чтобы пользователи могли управлять некоторыми из своих моделей (например, смена пароля), просто авторизуйте их в соответствии с их ролью.