2

目前我有一个User模型acts as taggable on用来给用户“角色”。所以我会有一个标签,例如Member,,。每个用户都有一个关系。但是,会员应该只能看到他们的报告,版主应该能够看到他们的报告和任何会员的报告,最后管理员应该能够看到所有内容。AdminModeratorReports

目前,我在通过 if 语句访问报告的每个控制器页面上处理此问题,但这似乎是一种糟糕的做法,最终会导致有人看到他们不应该看到的报告。所以这让我想到是否可以对模型的文件设置某种限制以在一个地方处理这个问题。

4

1 回答 1

0

您可以在 applicationController 中使用 request_store gem 和 before_filter 来使 current_user 在模型中可访问。但请记住,请求并不总是存在,因此请考虑可能的 nil

于 2016-01-31T14:57:44.490 回答