如何允许创作者在Rails3上使用Devise销毁自己的记录
如何允许创作者在Rails3上使用Devise销毁自己的记录
提问于 2012-07-09 22:22:38
用户登录后,只有创建记录的用户才能销毁自己的记录。我应该在下面的代码中添加什么??
def destroy
@topic = Topic.find(params[:id])
@topic.destroy
flash[:notice] = "topic deleted!"
end回答 1
Stack Overflow用户
回答已采纳
发布于 2012-07-09 22:37:38
您正在寻找的不是真正的设计,而是像CanCan这样的授权解决方案。
Devise只能对用户进行身份验证,并验证他们是否已登录并处于活动状态。您需要的是一种确定用户是否有权删除此主题的方法。
当然,您可以像这样滚动您自己的代码:
def destroy
@topic = Topic.find(params[:id])
if @topic.user_id == current_user.id
@topic.destroy
flash[:notice] = "topic deleted!"
else
flash[:error] = "not allowed"
end
end(代码假设您在主题中设置了belongs_to :creator, :class_name => :user关联。但是你明白我的意思了)。
但是使用像CanCan这样的东西会让你的生活变得容易得多,并会将代码减少到如下所示:
def destroy
@topic = Topic.find(params[:id])
authorize! :destroy, @topic
@topic.destroy
flash[:notice] = "topic deleted!"
end您的能力文件(请参阅defining abilities)设置如下:
can :manage, Topic, :owner_id => user.id页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11396988
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号