Я знаю, что существуют рельсы / плагины авторизации на основе ролей для рельсов, позволяющие определить, может ли пользователь выполнять какие-либо действия в зависимости от роли, в которой он находится. Однако существует ли наилучший подход к сокрытию действий от пользователей на основе владения?То есть: методы показа / редактирования / уничтожения для пользователя должны быть доступны только в том случае, если они выполняются для текущего зарегистрированного идентификатора пользователя.Надеюсь, это имеет смысл, но я написал несколько методов для защиты от доступа не-владельцев методов, и это стало немного раздутым и уродливым.