Как показать только элементы, принадлежащие определенному пользователю (с использованием restful_authentication)?

Question

У меня есть веб-приложение с пользователями и их документами. Каждый пользователь может иметь много документов:

user.rb:

has_many :documents

document.rb:

belongs_to :user

document_controller.rb:

def index
    @documents = Document.find(:all)
end

Я использую плагин restful_authentication. Вот мой вопрос: как мне заставить контроллер показывать только документы, принадлежащие каждому пользователю? Прямо сейчас отображаются все документы для всех пользователей.

Я использую последнюю версию Rails.

Answer 1

Вы устанавливаете связь в своем классе User с вашим классом Document. Это автоматически добавит метод к вашим объектам User, который возвращает список всех документов, связанных с конкретным пользователем:

def index
  @documents = @current_user.documents
end

См. документацию для других автоматически добавленных методов.

Answer 2

Попробуйте это:

def index
    @documents = Document.where(:user_id => current_user.id)
end

Answer 3

def index
  @documents = Document.find(:all, :conditions => {:user_id => session[:user_id]})
end

Answer 4

Взгляните здесь в API рельсов в разделе Модели объединения ассоциаций.

Однако имейте в виду, что Restful-аутентификация не будет контролировать доступ, чтобы ограничить пользователей только их собственными записями, особенно с маршрутами отдыха. Они по-прежнему могут просматривать записи других пользователей, вводя значения в URL после их входа в систему.

Для этого вы можете посмотреть Restful ACL