为路由添加授权
Adding authorization to routes
我似乎找不到一个很好的例子。例如,我有一个 TicketController
我在 routes.rb 中定义了一个工单资源。
您只需以客户身份登录即可获取工单,但您必须以管理员身份登录才能PUT工单。
我目前在控制器级别执行此操作。我有一个 before_action 用于检查您是以客户还是管理员身份登录的某些控制器方法。
我想知道执行此操作的正确方法是什么。我认为理想情况下,我可能需要对特定资源进行特定操作的特定授权。例如,工单资源 GET 操作只需要以客户身份登录,而 PUT 操作只有在您是管理员时才能发生。
我似乎找不到一个很好的例子。例如,我有一个 TicketController
我在 routes.rb 中定义了一个工单资源。
您只需以客户身份登录即可获取工单,但您必须以管理员身份登录才能PUT工单。
我目前在控制器级别执行此操作。我有一个 before_action 用于检查您是以客户还是管理员身份登录的某些控制器方法。
我想知道执行此操作的正确方法是什么。我认为理想情况下,我可能需要对特定资源进行特定操作的特定授权。例如,工单资源 GET 操作只需要以客户身份登录,而 PUT 操作只有在您是管理员时才能发生。