Un model ne peut pas savoir qui est l'utilisateur actuel, c'est le boulot du controlleur.
Comme Cédric l'a dit, cancan est une bonne solution pour la gestion des permissions. Mais pour une chose aussi simple, il souffit changer dans le controlleur Article.find(params[:id]) pour current_user.articles.find(params[:id]) 2013/2/26 Cédric Bousmanne <[email protected]> > Le mieux a mon avis pour la gestion des permissions, c'est d'utiliser > CanCan https://github.com/ryanb/cancan > > Envoyé de mon iPhone > > Le 26 févr. 2013 à 22:52, oto iashvili <[email protected]> a > écrit : > > Bonjour, > Pour mon site, un article ne peut etre modifier que par le user qui l'a > créé. Pour l'instance j'ai simplement une methode avec un before_filter > dans mon controller pour verifier lors d'un update que c'est bien le bon > utilisateur. Faut il aussi que j'ajoute un "validate" avec une methode pour > tester dans mon model ? Je me demandai ca par rapport a mes tests. Faut il > faire un test pour testé si mon model valide un article modifier par un > autre utilisateur ? > > merci > > -- > -- > Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de > Google Groups. > Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse > [email protected] > Pour résilier votre abonnement envoyez un e-mail à l'adresse > [email protected] > --- > Vous recevez ce message, car vous êtes abonné au groupe Google > Groupes Railsfrance. > Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le > concernant, envoyez un e-mail à l'adresse > [email protected]. > Pour plus d'options, visitez le site > https://groups.google.com/groups/opt_out . > > > > -- > -- > Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de > Google Groups. > Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse > [email protected] > Pour résilier votre abonnement envoyez un e-mail à l'adresse > [email protected] > --- > Vous recevez ce message, car vous êtes abonné au groupe Google > Groupes Railsfrance. > Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le > concernant, envoyez un e-mail à l'adresse > [email protected]. > Pour plus d'options, visitez le site > https://groups.google.com/groups/opt_out . > > > -- -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected] --- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes Railsfrance. Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse [email protected]. Pour plus d'options, visitez le site https://groups.google.com/groups/opt_out .
