我正在试图弄清楚如何阻止用户编辑或删除其他用户的信息。我使用Devise来设置用户,所以没有用户控制器。用户政策如下。
class PostPolicy < ApplicationPolicy
def index?
true
end
def create?
user.present?
end
def update?
user.present? && user == post.user
end
def destroy?
user.present? && user == post.user
end
private
def post
record
end
end
我设法停止允许其他用户删除或编辑不是theres的帖子,但不确定如何在没有用户控制器的情况下执行此操作 - 我找不到Devise Gem中的代码来查看控制器是什么在幕后做,所以不确定如何改变它的方法而不破坏别人的设计!
非常感谢任何帮助