railsのアクセス制限には二種類ある。

「表示しない」と「urlにアクセスさせない」の二種類。

そもそも表示させたくない場合は、ビューを編集する。

例としては、投稿編集機能で、現在ログイン中のユーザーidと、投稿に関連づけられたユーザーidが一致している場合ににしか編集ボタンが現れないなど。

urlにアクセスさせたくない場合は、コントローラーを編集する。

例としては、投稿削除機能で、ユーザーidと投稿に関連づけられたユーザーidが一致している場合にしか、投稿削除のurlにアクセスできない（自分の投稿しか削除できない）など。

実装したいアクセス制限によって、編集するファイルを使い分けることが大切。