Question

Я впервые использую Devise с рельсами, и у меня возникают проблемы с одной вещью: я использовал предоставленный метод authenticate_user! в контроллере моего пользователя, чтобы ограничить доступ к страницам, например: before_filter :authenticate_user!, :only => [:edit, :show, :update, :create, :destroy]

Но это позволяет любому зарегистрированному пользователю получить доступ к любому действию :edit других пользователей, которое я хочу ограничить только этим пользователем.Как бы я это сделал?

Dex · Answer 1 · 26 июля 2011

В вашем методе редактирования вам нужно проверить, есть ли у пользователя запись:

def edit
   @record = Record.find(params[:id])
   if @record.user == current_user
      @record.update_attributes(params[:record])
   else
      redirect_to root_path
   end
end

Zach Inglis · Answer 2 · 26 июля 2011

Вы должны посмотреть в авторизации, такие как CanCan.Или, альтернативно, создайте новый метод, например, так:

# Create an admin boolean column for your user table.

def authenticate_admin!
  authenticate_user! and current_user.admin?
end

Rails & Devise: Как аутентифицировать конкретного пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Rails & Devise: Как аутентифицировать конкретного пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы