例:チェックCURRENT_USERは、リソースの所有者であると許可した場合に編集/削除アクション
ユーザー今写真リソース
photo: (id: 1 user_id = 10, url: "http://...")
を作成しました(10 = ID)ユーザーの場合
B(id = 20)このURLに移動:
/photos/1/edit
ユーザーの写真を編集できます
A !!!
Rails + Deviseにはデフォルトで何かが用意されていますか?レール4を、工夫
: 私はすべてのユーザーが編集することができます/ ONLYそれは使用して(ここで、CURRENT_USER == resource.user)を作成したリソースを削除することを許可する必要があり
非常に一般的な問題だと思われます
更新:
私はカンカンが、それはあまりにも高度なものだと思います。私は役割が必要かapplication_controllerに
CanCan https://github.com/ryanb/cancanを見てください – tight
cancanはもうよく管理されていません。最後のコミットは2か月前です。 189未解決の問題。これはまた、簡単な認可のための非常に肥大したツールです。個人的には、私はhttps://github.com/elabs/punditを好む – deefour
これを指摘するための@Deefour thx、専門家は偉大に見える – tight