我是Ruby on Rails开发的新手。目前,我正在创建一个Web应用程序,用户可以登录,创建和操作自己的“广告系列”(数据库对象),然后显示在仪表板上。我正在使用设计gem,但最好它过滤数据库对象而不实际使用任何权限。我需要确保仪表板上显示的数据库对象仅针对登录的当前用户。在仪表板上显示仅登录用户的活动,并确保用户无法访问/查看仪表板上的任何其他对象。
答案 0 :(得分:2)
听起来你需要在控制器上使用before_filter。我不使用设计,只是谷歌"devise before action",你会发现许多可能有用的链接like this one。另一方面,这是一个excellent tutorial,它显示了如何创建自己的身份验证系统。我建议做两次。 rails guides也很棒。
<强>更新强>
在你的控制器中试试这个
def index
@user = User.find(params[:id])
@campaigns = @user.campaigns.all
end