在Rails3应用程序中,我有一些与user_id模型 - 这种方式我说:它是由一些用户创建的。通过ID检查用户权限的最佳方法是什么?
像:
current_user.id #=> 1
@item.user_id #=> 1
# this item created by user with id 1
,我想CURRENT_USER的接取限制这不是由他创建的/她的物品。
喜欢的东西:
if @item.user_id == current_user.id
#everything is fine
else
#redirect somwhere with flash "You don't have an access here"
end
什么是最好的办法,因为我有这样的USER_ID的车型倍数(和控制器来显示/编辑/销毁)?