ここでcancanから始めて、モデル内の権限を確認する方法、または必要なものを実現するための最良の方法を知りたいのですが、次のとおりです。
私のユーザーフォームには、役割を割り当てるためのチェックボックスがありますが、それを実行できるのは管理者だけです。可能であれば、HTMLのチェックボックスを<%で非表示にしますか?:assign_roles、@user%>しかし、悪意のあるユーザーはhtmlを編集してチェックボックスを追加し、必要な役割を選択する可能性があります。
そこで、before_saveメソッドを使用して、current_userがロールを割り当てることができるかどうかを確認することにしましたが、canにアクセスできませんか?モデル内のメソッド。
この検証を行うためのより良い方法はありますか?