Le mieux a mon avis pour la gestion des permissions, c'est d'utiliser CanCan https://github.com/ryanb/cancan
Envoyé de mon iPhone Le 26 févr. 2013 à 22:52, oto iashvili <[email protected]> a écrit : > Bonjour, > Pour mon site, un article ne peut etre modifier que par le user qui l'a créé. > Pour l'instance j'ai simplement une methode avec un before_filter dans mon > controller pour verifier lors d'un update que c'est bien le bon utilisateur. > Faut il aussi que j'ajoute un "validate" avec une methode pour tester dans > mon model ? Je me demandai ca par rapport a mes tests. Faut il faire un test > pour testé si mon model valide un article modifier par un autre utilisateur ? > > merci > -- > -- > Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de > Google Groups. > Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse > [email protected] > Pour résilier votre abonnement envoyez un e-mail à l'adresse > [email protected] > --- > Vous recevez ce message, car vous êtes abonné au groupe Google Groupes > Railsfrance. > Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le > concernant, envoyez un e-mail à l'adresse > [email protected]. > Pour plus d'options, visitez le site https://groups.google.com/groups/opt_out > . > > -- -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected] --- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes Railsfrance. Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse [email protected]. Pour plus d'options, visitez le site https://groups.google.com/groups/opt_out .
