我使用devise生成了两个模型,即: User和Designer。我需要使用Omniauth分别为这两个模型注册/登录。endenddevise_scope :user do get "/auth/:provider/callback" => "user_authentications#create" end
devise_scope :designer do get "/auth/:pr
我想限制用户只能查看和编辑来自他们公寓的数据。我已经在session:apartment_id中保存了他们的apartment_id。因此,我有CRUD,我想限制用户不能执行/ data / ID /edit,只能更改ID,然后编辑数据。有没有一个很好的方法来做到这一点,比如说,通过某个作用域,或者我必须在每个操作中验证控制器中的所有内容。提前谢谢你。多里扬
编辑:这是更详细的:假设在执行/data时有一个用户列