我正在嘗試進行設置,以便用戶在單擊不屬於他們的配置文件的編輯時將收到「未經授權」的消息。這個消息當然不應該出現在管理員身上,因爲管理員可以編輯所有配置文件。我之前在Permission.rb上完成了這個工作,但是我擺脫了這個文件,使用了更基本的用戶角色/授權。拒絕未經授權的用戶編輯配置文件
我看不到我如何實現我以前在Permission.rb上的當前文件。我嘗試了一些解決方案,但他們不加起來。如果有人能指出我會朝好的方向發展。此外,我正在從頭開始,用戶認證/授權。
index.html.erb:
<% @users.each do |user| %>
<li>
<% if current_user.admin? || current_user == @user %>
<% end %>
<%= link_to "Edit #{user} profile", user %>
| <%= link_to "delete", user, method: :delete,
data: { confirm: "You sure?"} %>
</li>
<% end %>
抱歉,我認爲我今天早上做了這件事,但這是另一個問題。感謝您指出。 – pwz2000 2013-03-18 15:13:28
在答案的最後看看我的編輯。你很快就把你的'<% end %>'放了。 – Zippie 2013-03-18 15:21:25