0
我的控制器中的所有CRUD操作都是在属于current_user
的资源上完成的,即经过身份验证的用户。例如。如果所有资源都来自current_user,我是否需要授权?
@post = current_user.posts.create(title: "My title")
@posts = current_user.posts.where(archived: false)
当我在的地方授权我可以重定向和日志未授权的请求,但除此之外, - 是没有任何保障待遇实行授权系统(例如权威人士,cancancan等)?