设计控制器过滤器,创建新控制器或我可以在defs上使用它们吗?

时间:2014-07-22 10:57:24

标签: ruby-on-rails devise

所以我有一个可以创建应用程序的用户模型。

应用程序控制器包含,新建,创建,编辑和显示。

我想要的是,每个登录的人都应该能够看到#show中的内容,而创建,编辑等的能力仅限于用户。

是创建包含#show的新控制器并显示前一个控制器的所有数据的最佳选择,还是我可以以某种方式对除当前控制器中的show之外的所有内容设置限制?

这里的最佳做法是什么?

1 个答案:

答案 0 :(得分:0)

您是否考虑过使用权限管理gem? CanCan非常受欢迎,并且有一个很好的DSL,可以根据您可以定义的简单规则集限制某些控制器操作。