Bonjour,
Très souvent, dans mes projets, j’utilise le plugin
restful_authentication.
Et, très souvent, j’ai un certain nombre de resources qui possèdent un
user_id pour savoir à quel user appartient un élément.
Et dans ce cas, j’ai bien sûr besoin de m’assurer qu’un vilain
utilisateur ne peut pas modifier/supprimer une resource appartenant à
quelqu’un d’autre…
Pour l’instant, je fais des before_filter :protected, :only =>
[:edit, :update, :destroy]
avec, par exemple,
def protected
@nouvelle = Nouvelle.find(params[:id])
return redirect_to membres_url unless @nouvelle.user ==
current_user
end
Est-ce que vous connaissez une manière de faire cela plus rapidement,
avec un plugin bien fait et s’articulant avec celui de
restful_authentification ?
Bonne année à tous,
Je vous remercie par avance,
Pierre