私はソーサリーとレール 4 を試していますが、ユーザーが自分のものではないコンテンツを編集または破棄できないようにする方法を理解するのに苦労しています。たとえば、ブログ投稿とどこかに次のようなパネルがあります
<% if current_user? %>
<ul>
<li><%= link_to "edit", edit_post_path %></li>
<li><%= link_to "destroy", @post, method: :delete %></li>
</ul>
<% end %>
もちろん、ログアウトしているユーザーにはこれらのコントロールは表示されませんが、ログインしているユーザーは投稿を自由に削除または編集できます。