我创建了一个博客,遵循Rails入门教程,并希望立即发布。虽然我的访客不应该看到很多动作..
如:
当我浏览Rails路由部分http://guides.rubyonrails.org/routing.html时,我发现我可以为管理员创建路由。但这意味着更改我的代码,或者为具有与Admin不同权限的用户创建代码。
我的问题:
答案 0 :(得分:1)
据我所知,有些用户不应该看到某些信息,或者他们无法采取某些行动。我建议您为用户创建角色:
user.rb
enum role: [:user, :admin]
而不仅仅是例如:
= link_to 'EDIT', my_edit_path if current_user.admin?
或
= link_to 'EDIT', my_edit_path unless current_user.user?
你可以为行动做同样的事情:
redirect_to :roo_path and return if current_user.user?
修改
顺便说一句
enum你应该有额外的列,在你的情况下它是role