deviseとcancancanで会員登録と権限管理を行い、管理者だけにrails_adminを公開する

f:id:daisuke-jp:20190116102450p:plain

Railsで手早くユーザー管理と権限設定を行いたい時に、deviseとcancancanを、 phpadmin的な、管理者がデータを直接確認出来るような仕組みを取り入れたい時にはrails_adminが便利です。

解説

  • devise ユーザー管理(メールを送ったり、パスワードのリマインドなども可能)
    ⇒どこのサイトでもよくある、メールアドレスで登録して、確認メールが来てっていう一連の動作がこのgemだけで作れる。
  • cancancan 権限管理(モデル毎のアクセス権も細かく設定出来る)
    ⇒deviseで作ったユーザーに権限を与えて、例えば管理者は全ての機能を使えるけど、ユーザーは全ての機能のEditしかできないって事も可能。
    indexではmodelとuserの関連付けを見て、勝手に自分に閲覧権限がある物のみを表示するっていうメッチャ便利な動きもしてくれる。
  • rails_admin 管理者のデータ管理機能

手順

gemのインストール

まずは必要なgemを記述して、インストールしていきます。

gem 'devise'
gem 'cancancan'
gem 'rails_admin'
bundle install

deviseのセットアップ

次にdeviseのセットアップをします。

rails g devise:install
rails g devise user
rake db:migrate

これでdeviseはインストールされつつ、userというモデルが作られます。
2行目でしているuserですが、このモデルとテーブルがdeviseで登録されたユーザーを管理する物になります。
別にadminでもcustomerでも何でも構いません。今回は触れませんが、ユーザー登録画面を分けて、adminモデルとuserモデルを作るという事も可能です。

次に、取り急ぎ管理者ユーザーを追加します。
http://<host>:3000/users/sign_upにアクセスして、メールアドレス等入力して登録して下さい。

cancancanのセットアップ

rails g cancan:ability

rails_adminのセットアップ

rails g rails_admin:install

※installを行った際、パスを聞かれます。今回はデフォルトの/adminで表示させますので、そのままEnterで進みます。

次に、rails_admin.rbに以下の設定をして下さい。 コメントアウトされている物を、有効にするだけです。

  # == Devise ==
  config.authenticate_with do
    warden.authenticate! scope: :user
  end
    config.current_user_method(&:current_user)

  # == Cancan ==
  config.authorize_with :cancan

adminの判定を追加

rails_adminを管理者ユーザーのみに限定する設定を入れていきます。
まずは、userテーブルにadmin_flgを追加し、このフラグがtrueのユーザーのみ管理者として扱います。

rails g migration AddAdminFlgToUser admin_flg:boolean
rake db:migrate

次に先ほど登録したユーザーを管理者に設定します。

rails c
> user = User.find(1)
> user.update_attribute(:admin_flg, true)

最後にcancancanの権限設定をします。 ability.rbに設定して下さい。

class Ability
  include CanCan::Ability

  def initialize(user)
    if user && user.admin_flg?
      can :access, :rails_admin
      can :manage, :all
    end
  end
end

cancancanの詳細はまた別途記載しますが、上記の条件の解説をすると、 ログイン済みで、admin_flgがtrueのユーザーは、全てのモデルのCRUDが行えて(can :manage, :all)、rails_adminにアクセス権限(can :access, :rails_admin)があるという感じです。

rails_adminの確認

admin_flgがtrueのユーザーにてログイン後、http://<host>:3000/adminにアクセスし、以下の画面が出れば完了です。

f:id:daisuke-jp:20160812174702p:plain

このブログの人気の投稿

AnacondaとPythonのインストール(python2とpython3の共存)とDjango

イメージ
個人的にdjangoとnumpyなどPythonを使う機会があり、 折角なのでローカル開発環境としてのAnacondaのインストール方法をまとめました。 僕の環境がGCPのSDKが入っている関係で、Python2とPython3の共存が必要ので、その辺りもあります。 前提 Windows(Macと手順のベースは変わらないですが、コマンドに若干再有り) pythonコマンドだとPython2が動作し、python3だとPython3が動作します 手順 Anacondaのインストーラーをダウンロードしインストール ※ Python2と3を共存させる場合、インストーラーでPathは通さない。 Pathを通す インストールディレクトリ\Anaconda3 インストールディレクトリ\Anaconda3\Scripts インストールディレクトリ\Anaconda3\Library\bin Anaconda3内のシンボリックリンクを作成する それぞれAnaconda3内にあるexeです。 元のexeがある場所にそれぞれに3を付けたシンボリックリンクを作成します。 ショートカットだと上手く動作しなかったので、シンボリックリンクとしました。 python.exe -> python3.exe anaconda.exe -> anaconda3.exe anaconda-script.py -> anaconda3-script.py conda.exe -> conda3.exe conda-script.py -> conda3-script.py easy_install.exe -> easy_install3.exe easy_install-script.py -> easy_install3-script.py pip.exe -> pip3.exe pip-script.py ->pip3-script.py spyder.exe -> spyder3.exe spyder-script.py -> spyder3-script.py 動作確認 コマンドプロンプトでpythonとpython3で
続きを読む

PyCharmでAnaconda(Python)とDjangoの開発環境を構築する  その2

イメージ
PyCharmのGUIのみでAnacondaの仮想環境と、Djangoの開発環境を作っていきます。 前提として、 Anacondaはインストール済み 例題のプロジェクト名は skyline 例題のアプリ名は gtr 例題の仮想環境名は nissan と想定します。 Anacondaのインストールはこちらをご覧下さい。  www.techbox.jp PyCharmを起動して、[Create New Project]を選択します。 左のツリーから[Django]を選択し、[Location]にプロジェクトの保存先を指定します。 末尾が ~\untitled になっているので、作成するプロジェクトの名前に変更します。 [interpreter]の右の歯車をクリックし[Create conda env]を選択します。 ここから新規でAnacondaの仮想環境の作成が行えます。 [Name]に仮想環境名を入力します。ここでは nissan そうすると、[Location]にはAnacondaの仮想環境保存先が指定され、末尾が[Name]で指定したディレクトリになるハズです。 最後に使用するPythonのバージョンを指定します。 OKを押すとAnacondaの仮想環境の作成が始まるので、しばらく待ちます。 終わったらロケーションに設定したディレクトリに nissan フォルダが作成されています。 New Project画面に戻るので、[More Settings]をクリックし、設定画面を表示します。 [Template language]に Django [Application name]に gtr を設定し、[Enable Django admin]はお好みでチェックを入れます。   ここで注意点ですが、プロジェクト名とアプリケーション名は同一の物は設定できません。 これらの名称の関係性としては、作成後のフォルダ構成を見れば分かりますが、 以下の様な形で作成されます。 skyline/ ├ gtr/ │ ├ migrations/ │ ├ _init_.py │ ├ admin.py │ ├ apps.py │ ├ models.py │ ├ tests.py
続きを読む

PyCharmでAnaconda(Python)とDjangoの開発環境を構築する  その1

イメージ
今回はPyCharmでPythonとDJangoの開発環境を作っていきたいと思います。 Pycharmはデフォルト設定とプロジェクト設定、2パターンの設定方法があります。 今回は、 既に作成した仮想環境を、Pycharmデフォルトの設定にする 方法を行っていきます。 プロジェクト単位での設定と、完全にGUIで構築する手順はその2で記載します。 Anaconda、Djangoインストールと仮想環境構築 以下のリンクに沿って実行して下さい。 www.techbox.jp Pycharmを起動し、スタート画面で右下の [configure]>[settings] をクリック 左のツリーから[Project Interpreter]を選択し、 右側上部のコンボボックスに、手順1で作成した仮想環境のpython.exeがリストアップされる事を確認し、選択します。 選択すると仮想環境にインストールされているパッケージの一覧が表示されます。 ここでDjangoがインストールされている事がわかります。 [Apply]を押し、設定を保存します。 以上でデフォルトの設定が完了しました。 後はCreate new projectやGitからリポジトリを取ってきて、 今回の設定をベースに立ち上げる事が可能です。 今回はAnacondaの仮想環境を手動で作成し、Pycharmのデフォルト設定のみを設定する方法でした。 その2では、仮想環境の構築、Djangoのインストール、新しいプロジェクトの立ち上げまでをPycharmのGUIのみで行う手順を書こうと思います。 実際の所、次の手順で立ち上げる事の方が多いような気がします。
続きを読む