0
IM內部檢查權限開始在這裏與康康舞,我想知道我可以檢查一個模型或最好的辦法裏面的權限來實現我想要的是:慘慘 - 一個模型
在我的用戶表單我有角色分配複選框,但只有管理員可以做到這一點。如果可以,我已經隱藏了HTML中的複選框<%? :assign_roles,@user%>但不良使用者可能會編輯html並添加複選框並選擇他想要的角色。
因此,我決定使用before_save方法來檢查current_user是否可以分配角色,但我沒有訪問可以嗎?模型內部的方法。
有沒有更好的方法來進行驗證?