Question

Devise работает в моем приложении на Rails, но я не могу понять, как теперь заблокировать его, чтобы пользователь мог редактировать только свою собственную запись в таблице пользователей И в таблицах, принадлежащих пользователю.

Что мне здесь не хватает? Это сделано в контроллере или модели?

oma · Answer 1 · 19 октября 2010

Я бы создал помощника в application_controller для current_user и исключил бы использование User.find

Самый простой способ создания авторизации - с логическим флагом (admin true /ложный).Другими простыми решениями являются канканы, о которых упоминает Яннис, или easy_roles KISS рекомендуется начинать с.Вы можете реализовать действие редактирования следующим образом:

def edit
 if current_user.is_admin?
   User.find(params[:id])
 else
    current_user
 end
end

application_controller.rb

def current_user
  UserSession.find
end

Чтобы ограничить доступ для пользователя, например, для пользователя, имеющего собственные задачи, сделайте это.

def index
  @tasks = current_user.tasks
end

Yannis · Answer 2 · 19 октября 2010

Devise - это решение для аутентификации. Теперь вам нужна система авторизации. Посмотрите на Ryan Bates CanCan ( github , railscasts ).

Настройка Devise, чтобы разрешить редактирование только собственных записей?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Настройка Devise, чтобы разрешить редактирование только собственных записей?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов