訪問用戶編輯頁面，當你聯繫

Question

目前，在我的用戶控制我的編輯動作，像這樣：

def edit 
    @user = User.find(params[:id]) 
    end 

這個作品，如果我要訪問我自己的用戶配置文件。但是，如果我想訪問其他人的用戶配置文件，這是行不通的。我應該如何改變這一點？

Answer 1

添加一個動作check_right_user之前，它檢查當前用戶是否嘗試訪問他自己的配置文件。

before_action :check_admin, only: [:edit, :update, :destroy] 


def check_admin 
    unless current_user.admin? 
    redirect_to root_path, alert: "You're not authorized" 
    end 
end 

我假設你有你的user模型在application_controller或users_controller和admin場限定的current_user方法。