มีแอปรายชื่อโรงแรม Rails พร้อมการตั้งค่า Devise/CanCan
class HotelsController < ApplicationController
before_filter :authenticate_user!, except: [:show]
load_and_authorize_resource
1) วิธีที่หรูหราที่สุดในการอนุญาตให้เจ้าของแก้ไขข้อมูลโรงแรมโดยไม่ต้องลงทะเบียนเป็นผู้ใช้คืออะไร?
2) จะเกิดอะไรขึ้นถ้าเราสร้างโทเค็นที่ไม่ซ้ำกันสำหรับโรงแรมทุกแห่งและส่งอีเมลบางอย่างเช่นลิงก์ต่อไปนี้ไปยังเจ้าของที่เกี่ยวข้อง:
http://myapp.io/hotels/10010/edit?token=AAAABBBBCCCCDDD
..จะกำหนดค่า Devise/CanCan อย่างไรเพื่อให้ตรวจสอบสิทธิ์ผู้ใช้และอนุญาตให้แก้ไขบันทึกที่เกี่ยวข้องในตารางโรงแรมได้
ขอบคุณล่วงหน้า!
ขอแสดงความนับถือเซิร์จ