ビルド中のアプリに権限を追加しようとしていますが、質問があります。私は:adminカラムを私のUserテーブルに追加し、ブール値として設定しました。私のコントローラでは、私はこのコードを追加しました:私の例ではなく、なぜ認可ライブラリーを使用する方が良いでしょうか?
class ShipsController < ApplicationController
def index
ships = Ship.all
@ships = ships.sort_by { |v| [v[:empire_image], v[:cost]] }
if current_user.admin == true
respond_to do |format|
format.html # index.html.erb
format.json { render json: @ships }
end
else
respond_to do |format|
format.html { redirect_to root_path }
end
end
end
私は私の行動のすべてにこれを追加する必要があります、これは間違っていると思われるように見えます。私の質問は、この方法では安全ではない、あるいは自分だけではなく、もっとうまくいくことです。
また、railstutorial.orgの認証を使用しています。cancanのようなライブラリがうまく動作するかどうかは疑問です。お時間を
おかげで、 ニック
ありがとうAldo、感謝の意を表します。私はcancanと一緒に行ってしまい、驚くほど簡単に働くことができました。 –
あなたは大歓迎です! CanCanを使用することの本当に良い点はドキュメントです。何か問題が見つかったら、それを読むことをお勧めします。ところで、宝石はかなりフレキシブルに見えますが、最初はこの力を使っていないでしょうが、それは後で便利かもしれません。 –