我正在尝试进行设置,以便用户在单击不属于他们的配置文件的编辑时将收到“未经授权”的消息。这个消息当然不应该出现在管理员身上,因为管理员可以编辑所有配置文件。我之前在Permission.rb上完成了这个工作,但是我摆脱了这个文件,使用了更基本的用户角色/授权。拒绝未经授权的用户编辑配置文件
我看不到我如何实现我以前在Permission.rb上的当前文件。我尝试了一些解决方案,但他们不加起来。如果有人能指出我会朝好的方向发展。此外,我正在从头开始,用户认证/授权。
index.html.erb:
<% @users.each do |user| %>
<li>
<% if current_user.admin? || current_user == @user %>
<% end %>
<%= link_to "Edit #{user} profile", user %>
| <%= link_to "delete", user, method: :delete,
data: { confirm: "You sure?"} %>
</li>
<% end %>
抱歉,我认为我今天早上做了这件事,但这是另一个问题。感谢您指出。 – pwz2000 2013-03-18 15:13:28
在答案的最后看看我的编辑。你很快就把你的'<% end %>'放了。 – Zippie 2013-03-18 15:21:25