簡體 English 中英

Rails：如何將操作限制為僅某些用戶？

[英]Rails: How to restrict actions to only certain users?

原文 2012-10-22 01:27:18 4 2 ruby-on-rails

我目前正在做一個上傳圖片的項目。 有用戶，相冊和圖片。 我添加了一種友誼模型，以便人們可以像社交網絡一樣彼此交朋友。 但是，我注意到我在視圖中放置了許多<% if current_user.friends.include?(@user) %> ，以檢查我顯示的頁面的用戶是否是已登錄客戶端的朋友，並且因此，允許他們擁有某些特權和形式等。是否有比使用if / else語句污染我的觀點更好的方法或場所？ 另外，我也不覺得我的方法很安全，因為有人總是可以手動輸入網址，並弄亂他們不應該輸入的信息。

2 個解決方案

您需要一個諸如CanCan的授權框架。

在功能文件中，將其配置為僅當用戶是所有者的朋友時，用戶can查看或編輯其他內容。 然后，在視圖或控制器中，您只需檢查用戶是否有權執行適當的操作即可。

有關基於模型的詳細信息設置功能的特定詳細信息（即所有者是否是當前用戶的朋友），請轉到此文檔並查找“條件散列”。

考慮使用諸如鑲嵌式訪問 gem之類的工具，該工具可讓您將控制器白名單/黑名單以及當前登錄用戶的特定操作。

在Rails應用程序中限制到某些用戶的路由

[英]Restrict routes to certain users in Rails app

如何僅在Ruby on Rails 3中將current_user限制為已確認的用戶？

[英]How to restrict current_user to confirmed users only in Ruby on Rails 3?

僅對登錄的用戶限制在Rails應用程序中的訪問

[英]Restrict access in Rails app only for users logged in

Rails控制器：僅針對某些操作進行身份驗證

[英]Rails controller: authenticating only for certain actions

僅將電子郵件發送給某些用戶，Rails 5

[英]Send email to only certain Users, Rails 5

如何將活動管理員限制為僅管理員用戶？

[英]how to restrict active admin to admin users only?

如何限制用戶只編輯他們的記錄

[英]how to restrict users to only edit their records

Rails設計指南：將用戶操作限制為每天發生X次，將特定操作通知主持人和用戶

[英]Rails Design Guidance: Limit User Actions to X Occurrences / Day, Notify Moderators and Users of Certain Actions

限制某些登錄用戶的路由

[英]Restrict certain routes to logged in users

如何在ActiveAdmin導軌中僅顯示某些用戶的下載鏈接？

[英]How should I display download links to only certain users in ActiveAdmin rails?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在Rails應用程序中限制到某些用戶的路由如何僅在Ruby on Rails 3中將current_user限制為已確認的用戶？僅對登錄的用戶限制在Rails應用程序中的訪問 Rails控制器：僅針對某些操作進行身份驗證僅將電子郵件發送給某些用戶，Rails 5 如何將活動管理員限制為僅管理員用戶？如何限制用戶只編輯他們的記錄 Rails設計指南：將用戶操作限制為每天發生X次，將特定操作通知主持人和用戶限制某些登錄用戶的路由如何在ActiveAdmin導軌中僅顯示某些用戶的下載鏈接？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM