0
IM内部检查权限开始在这里与康康舞,我想知道我可以检查一个模型或最好的办法里面的权限来实现我想要的是:惨惨 - 一个模型
在我的用户表单我有角色分配复选框,但只有管理员可以做到这一点。如果可以,我已经隐藏了HTML中的复选框<%? :assign_roles,@user%>但不良使用者可能会编辑html并添加复选框并选择他想要的角色。
因此,我决定使用before_save方法来检查current_user是否可以分配角色,但我没有访问可以吗?模型内部的方法。
有没有更好的方法来进行验证?