Rails3アプリケーションでは、私はuser_idでいくつかのモデルを持っています - これは私が言っていることです:それはいくつかのユーザーによって作成されました。IDによるユーザーのアクセス許可を確認する最も良い方法は?
同様:
current_user.id #=> 1
@item.user_id #=> 1
# this item created by user with id 1
と私は彼/彼女によって作成されていない項目にCURRENT_USERのアセスを制限したいです。私は、このようなuser_idを持つモデルの倍数(およびコントローラ破壊する/編集/表示する)を持っているので、このための最善の方法は何
if @item.user_id == current_user.id
#everything is fine
else
#redirect somwhere with flash "You don't have an access here"
end
:よう
何か?