質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.59%

編集、削除の権限を投稿者だけにしたい

解決済

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 4,972

score 23

前提・実現したいこと

ある投稿をしてその投稿を削除、編集する権限を投稿者だけにしたいと考えています。
現在は誰でも編集や削除ができる状態なので改善したいです。
今あるテーブルはpostsテーブル、usersテーブル、commentsテーブルです。

該当のソースコード

posts_controller

class PostsController < ApplicationController
  before_action :authenticate_user!, only: [:show, :create]

  def index
    @posts = Post.all.order(created_at: :desc)
  end

  def show
    @post = Post.find(params[:id])
    @comment = Comment.new
    @comments = @post.comments
  end

  def new
    @post = Post.new
  end

  def create
    @post = Post.new(post_params)
    if @post.save
      redirect_to post_path(@post)
    else
      render 'new'
    end
  end

  def edit
    @post = Post.find(params[:id])
  end

  def update
    @post = Post.find(params[:id])
    if @post.update(post_params)
      redirect_to @post
    else
      render 'edit'
    end
  end

  def destroy
    @post = Post.find(params[:id])
    @post.destroy
    redirect_to posts_path
  end

  private
    def post_params
      params.require(:post).permit(:title, :text, :img, :img_cache, :remove_img)
    end
end

end

show.html.erb

<div class="main">
  <div class="container mg">
    <div class="row">
      <!-- cardここから -->
      <div class="card card-center col-sm-12 col-md-10 col-lg-6">
        <div class="card-top">
          <ul class="header">
            <li class="header-left">
              name
            </li>
            <li class="header-right">
              <%= @post.title %>
            </li>
          </ul>
        </div>
        <hr />
        <div class="card-body">
          <div class="card-img">
            <%= image_tag @post.img.url, :class => "main-img" if @post.img? %>
          </div>
          <hr />
          <h6>依頼内容</h6>
          <hr />
          <div class="show-inner">
            <div class="card-text">
              <%= @post.text %>
            </div>
            <div class="show-date">
              <ul class="date-fact">
                <li>
                  <i class="icon">
                    <%= fa_icon 'calendar', class: "fa-calendar"%>
                  </i>
                  <time class="post-time">
                    <%= @post.created_at.to_s(:datetime_base)%>
                  </time>
                </li>
              </ul>
            </div>
             <!-- この2つを投稿者だけに権限を与えたい。 -->
              <%= link_to '編集', edit_post_path%>
              <%= link_to '削除', post_path(@post), method: :delete,
              data: {confirm: "本当にいいですか"} %>
        <!-- ここまで -->
          </div>
        </div>
      </div>
      <!-- cardここまで -->
      <div class="comment-body col-sm-12 col-lg-6">
        <div class="comment-index">
          <h6 class="card-header card-comment font-center">コメント</h6>
          <%= render 'comments/comment' %>
        </div>
        <hr />

        <div class="comment-form">
          <p class="com-advise font-center">アドバイスを送ってみましょう</p>
          <%= render 'comments/form' %>
        </div>
      </div>

    </div>
  </div>
</div>

試したこと

show.htmlの削除と編集を
<% if user_signed_in? && @post.user_id == current_user.id %>
<% end %>
で括ってみたがダメだった。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • matsuand

    2019/01/18 12:22

    これは「ダメ」です。質問の体をなしていません。どう「ダメ」なのか、書かないと・・・

    キャンセル

  • kkk11

    2019/01/18 13:04

    すいません以後気をつけます。

    キャンセル

回答 1

check解決した方法

0

1.Postsテーブルにuser_idカラムを追加する。

2.PostsController/new

def new
 @post = current_user.posts.build
end

3.PostsController/createで以下を記入

@post = current_user.posts.build(post_params)

4.これで作成したpostはpostsテーブルにuser_idが入っている。
5.編集と削除を括る

<% if user_signed_in? && @post.user_id == current_user.id %>
削除、編集
<% end %>

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.59%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る