0
私は現在、ユーザーが管理者でない場合、 '&編集'ページにアクセスできず、エントリも破棄できないようにしようとしています。管理者でない場合、ユーザーをルートにリダイレクト
私は
def must_be_admin
unless current_user && current_user.admin?
redirect_to root_path, notice: "Admin Needed."
end
end
私のコントローラ内にこのメソッドを持っていると私はそうのようにそれを呼び出す:
before_filter :must_be_admin, only: [:edit, :destroy, :create]
これが作成ページ上のユーザーにログに記録されないようにするようだが、それらを聞かせていません実際の作成アクションを実行します。とにかく、実際のページでもユーザーを許可しないのですか?
は、基本的に に管理されていないすべてのユーザーが破壊する(だけでなく、実際のページにそれらを聞かせていない)と が戻ったばかりのインデックスにそれらを再ルーティング/編集/作成することはできません。