2
嘿,我希望你能帮助我。如何限制用户只编辑自己的记录
我正在使用rails 3和devise gem。
我想找到一种方法让用户只编辑他们创建的帖子/评论。
我应该为此添加CanCan gem还是可以用设计来完成?还是只有一个简单的活动记录查询可能?
非常感谢。
A
回答
6
设计会创建一个散列current_user,您可以在控制器,模型和视图中使用该散列。所以它应该是很容易地创建一个支票确实是这样的:
@comment = Comment.find(params[:id])
if current_user.id == @comment.user.id
# yadda
end
1
康康舞您的需求有点大材小用,但是这将是一个后来变阵更加灵活。
否则,只需比较user_id和author_id。
+0
谢谢!我会记住CanCan:D – daniel 2011-01-10 00:32:34
10
假设你有User和Post/Comment之间的关系,你可以使用这种关系只取属于用户记录在您的edit行动:
class PostsController < ApplicationController
def edit
# Instead of this:
# Post.find(params[:id])
# Use this:
current_user.posts.find(params[:id])
end
end
这只会发现后,如果当前用户已经创建了它。
当然,您也必须修改update操作。
相关问题
- 1. 限制WordPress用户只编辑他自己的页面
- 2. django - 限制用户只编辑他们自己的信息
- 3. 如何验证用户编辑只有有自己的传记
- 4. 如何限制编辑记录到登录用户?
- 5. 如何确保用户只能编辑自己的条目?
- 6. CouchDB的:限制用户只能复制自己的文档
- 7. 如何限制用户可以在Rails中编辑记录的时间?
- 8. Rails + Devise:如何限制用户编辑不属于他的记录
- 9. 只允许用户在Graphcool权限中编辑自己的内容
- 10. 用户只编辑自己的帖子。使用Plone permisisons
- 11. 另一个用户正在编辑记录时阻止编辑记录 - 如何?
- 12. MVC5:允许用户只查看和编辑自己的信息
- 13. Codeigniter以用户编辑只有自己的配置文件
- 14. 只允许用户编辑自己的内容
- 15. 在Rails4中使用Devise,如何让用户只编辑自己的评论?
- 16. 如何确保用户只能使用Laravel删除自己的记录
- 17. 如何设置quickbase权限添加记录,编辑记录
- 18. Odoo/OpenERP:我如何限制用户到他自己的日记条目
- 19. CakePHP - 将编辑限制为您自己的“数据”
- 20. 如何限制编辑权限在Excel中每个用户
- 21. 如何只编辑/更新/删除自己的问题?
- 22. 如何让ActiveAdmin AdminUser只编辑自己的密码
- 23. 如何限制用户对自己的模型进行投票
- 24. 如何限制用户访问他自己的信息
- 25. ColdFusion - 如何编辑记录?
- 26. 如何限制对使用Grails创建的用户的编辑
- 27. 限制用户只在SharePoint编辑表单中编辑其数据
- 28. 将记录切换为在用户之间编辑/只读
- 29. Rails:限制特定用户角色编辑/删除特定记录
- 30. 限制Laravel中的“用户”,同时仍允许所有人编辑他们自己的'用户'
IMO cancancan是从长远角度来看的方式。你拥有更多的权力和控制权,但这是以小型学习曲线为代价的。 – BKSpurgeon 2017-02-14 22:20:17