我正在尝试执行以下操作:我有一个按用户过滤记录的页面:
这是我的控制器:
def index
if current_user.role? "producer"
@ search = Victim.joins (: producer). where (: producers => {: email => current_user.email}.) search (params [: search])
@ @ search.paginate victims = (: page => params [: page],: per_page => 10)
elsif
@ search = Victim.search (params [: search])
@ @ search.paginate victims = (: page => params [: page],: per_page => 10)
end
end
它可以过滤只属于当前用户的索引记录。但是如果当前用户在导航中输入记录的ID,他可以看到不包含当前用户电子邮件的记录的数据。想知道如何绕过此访问并允许当前用户访问页面“显示”仅包含您的电子邮件的记录,就像在“索引”中所做的那样。
我任何可以帮助的人!