标签: ruby-on-rails devise
所以我有一个可以创建应用程序的用户模型。
应用程序控制器包含,新建,创建,编辑和显示。
我想要的是,每个登录的人都应该能够看到#show中的内容,而创建,编辑等的能力仅限于用户。
是创建包含#show的新控制器并显示前一个控制器的所有数据的最佳选择,还是我可以以某种方式对除当前控制器中的show之外的所有内容设置限制?
这里的最佳做法是什么?
答案 0 :(得分:0)
您是否考虑过使用权限管理gem? CanCan非常受欢迎,并且有一个很好的DSL,可以根据您可以定义的简单规则集限制某些控制器操作。