「アクセス制御」が学べる動画一覧
アクセス制御とは、Webサービスを利用しているユーザーがどのような機能や情報にアクセスできるかを制御することです。
※初めてpaizaラーニングを使う方は、動画学習を始める前にこちらをご覧ください。
チャプター一覧
(3:55)
ここでは、deviseで作成したユーザー認証機能にログアウト機能を追加します。また、ログインしている時だけ、Welcomeページを表示できるようにアクセス制御します。
(1:14)
このレッスンでは、Scaffoldで作成した1行掲示板に、deviseを使ってユーザー認証機能を追加します。まずは、どのような機能を作るのか整理しましょう。
(5:03)
ここでは、前回のレッスンで作成したユーザー認証機能を利用して、1行掲示板へのアクセスを制御します。誰でも記事を表示できて、登録したユーザーだけが新しい記事を投稿・編集できるようにしましょう。
(4:56)
ここでは、ユーザーの情報を掲示板に利用します。ここでは、投稿一覧にユーザーのメールアドレスを表示しましょう。
(4:03)
ここでは、記事を投稿したユーザーの名前を表示するため、deviseのUserモデルに名前のカラムを追加します。それに合わせて、ユーザーの登録フォームを変更しましょう。
(3:28)
ここでは、Userモデルにある名前のカラムをデータベースに保存できるようにします。
(2:48)
ここでは、1行掲示板のナビゲーションと投稿一覧に、Userモデルのnameカラムを表示しましょう。
(3:08)
ここでは、1行掲示板の投稿を、ログインしたユーザーの名前で保存できるようにします。すでに、ログインした時だけ投稿できるようになっているので、現在のログインユーザーで投稿できるようにしましょう。
(3:16)
ここでは、投稿したユーザーだけが自分の記事を編集・削除できるようにしましょう。そのために、contollerで、user_idが一致した時だけ、アクションを実行させます。
(3:43)
ここでは先ほどの続きとして、使わないアクションを呼び出すリンクを非表示にします。
