Я хочу создать новую пользовательскую роль, которая очень ограничена. Как я могу предотвратить использование этой ссылки?Как сделать link_to зависимым от userrole в Rails 4
Я могу скрыть ссылки с этим, но не деактивировать.
<% if current_user.admin? %>
<%= link_to 'Delete', product, method: :delete %>
<% end %>
Если пользователь знает о связи они могут использовать это, и это не может произойти
Как я могу это сделать?
Перенаправление в методе контроллера уничтожения, если пользователь не является администратором. –
Возможно, вы захотите установить авторизацию в своем приложении. [CanCan gem] (https://github.com/ryanb/cancan) - популярный способ сделать это. –