0
我有兩個型號:的Rails協會質疑
Users, and Articles
每個用戶能夠創建一個文章,但只能修改自己的文章?
有人可以提供一個例子嗎? (模型,控制器和視圖請?)
感謝
編輯
我不想整個代碼。我可以使用腳手架獲得大部分代碼。我需要修改,我必須做到這一點。我最關心的是如何只允許文章的作者編輯它。這就是我所要求的。
A
回答
0
假設某條belongs_to :user和你有一個身份驗證設置,讓你一個current_user方法,你應該能夠做這樣的事情在你的ArticlesController:
def edit
@article = Article.find(params[:id])
if @article.user == current_user
render :edit
else
flash[:alert] = "You don't have permission to edit this article."
redirect_to some_path
end
end
您還需要類似的東西爲您update方法。
1
我不能寫出完整的示例代碼,但我至少可以將您指向正確的方向。
您正在描述兩個模型之間的一對多關聯。 This guide是我在研究如何在Rails中設置這些關聯時看到的最好的。
一旦你準備好了,你可以很容易地限制基於文章所有權的訪問。對於這個簡單的事情,你可能不需要權限寶石,但有一些可靠的寶石。
我會保護控制器和視圖中的訪問權限。您可以簡單地根據視圖上的文章對象以及可以在過濾器之前使用的控制器來檢查current_user以保護文章。
如果您進一步瞭解這條道路並有更具體的問題,我很樂意嘗試並回答它們。
相關問題
- 1. 簡單的Rails會話質疑
- 2. 質疑
- 3. 質疑
- 4. 質疑的ReferenceProperty
- 5. 質疑PID的
- 6. 的Rails協會
- 7. select_tag軌質疑
- 8. 質疑MS ACCESS
- 9. 艙單質疑
- 10. 質疑OrientDB圖
- 11. 動作質疑
- 12. C++ - QSettings質疑
- 13. 質疑LocalDateTime
- 14. 泛型質疑
- 15. 泛型質疑
- 16. TCP Java的質疑
- 17. PHP MYSQL存儲會話數據,質疑
- 18. VBA中的條件性質疑和多重質疑品系
- 19. Rails的HAS_ONE協會
- 20. 協會在Rails的
- 21. 的Rails協會HAS_MANY
- 22. Rails的has_and_belongs_to_many協會
- 23. Rails的has_many_through協會
- 24. Rails的協會鏈
- 25. 的Rails 3 - 協會
- 26. Rails ActiveRecord協會
- 27. Rails協會:HABTM?
- 28. Rails協會
- 29. Rails ActiveRecord協會
- 30. Rails協會
我不確定任何人都願意爲您編寫所有代碼。 –
我不想要整個代碼。我可以使用腳手架獲得大部分代碼。我需要修改,我必須做到這一點。我最關心的是如何只允許文章的作者編輯它。這就是我所要求的。 – Immo
回答這個,看看:http://railscasts.com/episodes/192-authorization-with-cancan – apneadiving