在Rails3应用程序中,我有许多带有user_id的模型 - 这样我就表明:它是由某个用户创建的。
例如:
我希望限制当前用户访问那些不是他/她创建的项目。类似于:
例如:
current_user.id #=> 1
@item.user_id #=> 1
# this item created by user with id 1
我希望限制当前用户访问那些不是他/她创建的项目。类似于:
if @item.user_id == current_user.id
#everything is fine
else
#redirect somwhere with flash "You don't have an access here"
end
因为我有多个模型(和控制器来展示/编辑/删除),它们都涉及到用户ID,所以什么是最佳方法?