力ョ認証でログインし、特定のユーザーは、管理者機能)?

Question

私が使っているRestful認証と思ってログインできなくなるユーザーの当サイトに調査課題を明らかにする("う"参照).すべてのパスワードは暗号化されたか明らかにできなだけ利用のパスワードを

うさせるにはどうすればいいのでしセッションへのログインして特定のユーザー?

Answer 1

• お sessions_controller 追加の行動 impersonate このように:

  def impersonate
    user = User.find(params[:id])
    logout_killing_session!
    self.current_user = user
    flash[:notice] = t(:logged_in)
    redirect_to root_url
  end
  

• そのご経路の延長セッションのリソースの参 impersonate:

  map.resource :session, :member => {:impersonate => :post}
  

• 最後に、どこかでお管理者の意見を追加ボタンを各ユーザーの"装い".できないものであり、それぞれを見て思ったことを想定し、そのユーザーはローカル変数 user):

  <%= button_to "Impersonate", impersonate_session_path(:id => user.id) %>
  

このアプローチまたは回避策の他の追跡データなどの時間の最後のログイン等

P.S.忘れずに管理者 impersonate 行動のセッションコントローラです。

Answer 2

単にあなたがなりたいユーザーのIDとsession[:user_id]をオーバーライドします。一つの簡単な方法は、ユーザーが管理者としてログインして、彼らにユーザ名のドロップダウンを与えることです。彼らはフォームを送信すると、コントローラはsession[:user_id]を設定し、current_userをリロードしてきました。管理者は、そのユーザーになる "だろう。