私は財務の足場を持っていますが、/finances/1/edit にアクセスすることで、ログインしているユーザーなら誰でも編集できることに気付きました
activ_admin gem をインストールしましたが、必要なものではないと思います。管理者 (または一部のユーザー) 以外の誰も財務リソース タイプを編集できないようにする方法 - I
編集 - https://github.com/EppO/rolifyを見つけましたが、これが最善の選択肢ですか、それともやり過ぎかもしれないので、もっと良いことができますか?
編集 1 - 私はこのhttps://github.com/EppO/rolify/wiki/Tutorialを実行し、役割「管理者」を user = User.find(1) に割り当てました。すべてが「ability.can? :manage」までうまくいきました, :all" をコンソールに表示すると、ユーザー 1 に対して TRUE が表示され、他のユーザーに対しては False が表示されます。今、私は何をすべきか理解できませんか?Finance.rb モデルに「resourcify」を追加したにもかかわらず、すべてのユーザーがページを編集できることがわかります。助けはありますか?