rails アクセス制限について。
railsのアクセス制限には二種類ある。
「表示しない」と「urlにアクセスさせない」の二種類。
そもそも表示させたくない場合は、ビューを編集する。
例としては、投稿編集機能で、現在ログイン中のユーザーidと、投稿に関連づけられたユーザーidが一致している場合ににしか編集ボタンが現れないなど。
urlにアクセスさせたくない場合は、コントローラーを編集する。
例としては、投稿削除機能で、ユーザーidと投稿に関連づけられたユーザーidが一致している場合にしか、投稿削除のurlにアクセスできない(自分の投稿しか削除できない)など。
実装したいアクセス制限によって、編集するファイルを使い分けることが大切。