Как сделать link_to зависимым от userrole в Rails 4

Я хочу создать новую пользовательскую роль, которая очень ограничена. Как я могу предотвратить использование этой ссылки?Как сделать link_to зависимым от userrole в Rails 4

Я могу скрыть ссылки с этим, но не деактивировать.

<% if current_user.admin? %> 
    <%= link_to 'Delete', product, method: :delete %> 
<% end %>

Если пользователь знает о связи они могут использовать это, и это не может произойти

Как я могу это сделать?

источник

2015-10-26 Christian Schumacher

Перенаправление в методе контроллера уничтожения, если пользователь не является администратором. –

Возможно, вы захотите установить авторизацию в своем приложении. [CanCan gem] (https://github.com/ryanb/cancan) - популярный способ сделать это. –

Я думаю, что вы ищете, это самоцвет авторизации. Посмотрите на следующее: https://www.ruby-toolbox.com/categories/rails_authorization

Канкан - это стандарт, но многие люди предпочитают Пандит.

источник

2015-10-26 10:33:13 Marc

Как сделать link_to зависимым от userrole в Rails 4

ответ

Смежные вопросы