我想创建一个非常有限的新用户角色。如何防止这使用链接?
我可以隐藏链接,但不能停用。
<% if current_user.admin? %>
<%= link_to 'Delete', product, method: :delete %>
<% end %>
如果用户知道链接,他们就可以使用这个,而这种情况不可能发生
我该怎么做?
答案 0 :(得分:0)
我猜你要找的是授权宝石。 请查看以下内容:https://www.ruby-toolbox.com/categories/rails_authorization
Cancan是标准配置,但很多人更喜欢Pundit。