2
嘿,我希望你能幫助我。如何限制用戶只編輯自己的記錄
我正在使用rails 3和devise gem。
我想找到一種方法讓用戶只編輯他們創建的帖子/評論。
我應該爲此添加CanCan gem還是可以用設計來完成?還是隻有一個簡單的活動記錄查詢可能?
非常感謝。
A
回答
6
設計會創建一個散列current_user,您可以在控制器,模型和視圖中使用該散列。所以它應該是很容易地創建一個支票確實是這樣的:
@comment = Comment.find(params[:id])
if current_user.id == @comment.user.id
# yadda
end
1
康康舞您的需求有點大材小用,但是這將是一個後來變陣更加靈活。
否則,只需比較user_id和author_id。
+0
謝謝!我會記住CanCan:D – daniel 2011-01-10 00:32:34
10
假設你有User和Post/Comment之間的關係,你可以使用這種關係只取屬於用戶記錄在您的edit行動:
class PostsController < ApplicationController
def edit
# Instead of this:
# Post.find(params[:id])
# Use this:
current_user.posts.find(params[:id])
end
end
這隻會發現後,如果當前用戶已經創建了它。
當然,您也必須修改update操作。
相關問題
- 1. 限制WordPress用戶只編輯他自己的頁面
- 2. django - 限制用戶只編輯他們自己的信息
- 3. 如何驗證用戶編輯只有有自己的傳記
- 4. 如何限制編輯記錄到登錄用戶?
- 5. 如何確保用戶只能編輯自己的條目?
- 6. CouchDB的:限制用戶只能複製自己的文檔
- 7. 如何限制用戶可以在Rails中編輯記錄的時間?
- 8. Rails + Devise:如何限制用戶編輯不屬於他的記錄
- 9. 只允許用戶在Graphcool權限中編輯自己的內容
- 10. 用戶只編輯自己的帖子。使用Plone permisisons
- 11. 另一個用戶正在編輯記錄時阻止編輯記錄 - 如何?
- 12. MVC5:允許用戶只查看和編輯自己的信息
- 13. Codeigniter以用戶編輯只有自己的配置文件
- 14. 只允許用戶編輯自己的內容
- 15. 在Rails4中使用Devise,如何讓用戶只編輯自己的評論?
- 16. 如何確保用戶只能使用Laravel刪除自己的記錄
- 17. 如何設置quickbase權限添加記錄,編輯記錄
- 18. Odoo/OpenERP:我如何限制用戶到他自己的日記條目
- 19. CakePHP - 將編輯限制爲您自己的「數據」
- 20. 如何限制編輯權限在Excel中每個用戶
- 21. 如何只編輯/更新/刪除自己的問題?
- 22. 如何讓ActiveAdmin AdminUser只編輯自己的密碼
- 23. 如何限制用戶對自己的模型進行投票
- 24. 如何限制用戶訪問他自己的信息
- 25. ColdFusion - 如何編輯記錄?
- 26. 如何限制對使用Grails創建的用戶的編輯
- 27. 限制用戶只在SharePoint編輯表單中編輯其數據
- 28. 將記錄切換爲在用戶之間編輯/只讀
- 29. Rails:限制特定用戶角色編輯/刪除特定記錄
- 30. 限制Laravel中的「用戶」,同時仍允許所有人編輯他們自己的'用戶'
IMO cancancan是從長遠角度來看的方式。你擁有更多的權力和控制權,但這是以小型學習曲線爲代價的。 – BKSpurgeon 2017-02-14 22:20:17