user
ユーザーのみが自分のdiary_entriesを参照/編集/作成できるように、多くのdiary_entries
deviseとRailsのユーザー固有の "リソース"?
diary_entries
は、ユーザーにプライベートですしています。
私は以前このパターンを実装しておらず、これを行う方法を見つけようとしています。
最初のステップはbefore_filter :authenticate_user!
ですが、diary_entries
はまだ登録済みユーザーの「共有」リソースになります。
diary_entries#create
のアクションでは、@diary_entry.user = current_user
を設定します。 @diary_entry.user == current_user
の場合にのみ、編集/更新を許可することができます。
インデックスアクションでは、すべての日記エントリの代わりにcurrent_user.diary_entries
が表示されます。
ここで正しい行に沿って考えていますか?これを行うより良い方法はありますか?
CanCanは私が提案したものとまったく同じように見えますが、集中化された柔軟な方法でそれを行います。ありがとう、私はそれを試してみよう! – randomguy
CanCan関連が見つかりましたのでうれしいです。私はコードに貢献して以来、偏っていますが、とても素晴らしいと思います。 – bowsersenior