前章では、ユーザーがログインでき、かつログイン状態を保持できるような仕組みをつくった。
本章では、ユーザーの更新・表示・削除をできるようにしていく。
10.1 ユーザーを更新する
ユーザーを編集できるようにするために、編集するためのビューを作成する。
コードの中身はもう理解が追いつかないが、とりあえずユーザー情報は無事に更新できるようになった。
(なぜかプロフィール画像まで変わってしまった。)
10.2 認可
どうやらWebアプリケーションの界隈では、認証と認可は異なる概念を指すらしい。
認証 (authentication) はサイトのユーザーを識別すること
認可 (authorization) はそのユーザーが実行可能な操作を管理すること
よって、「認可」と称される本節においてはユーザーが実行可能な操作を管理する。
具体的にいうと、ユーザー編集は「ログイン済みユーザー」に限定するというものだ。
また、本節においてはフレンドリーフォワーディングという概念がでてくる。
最初はなんのことかと思ったが、よく遭遇する現象のことだった。
例えば、ユーザー情報編集ページにアクセスした際にログインを求められたとする。
ログイン後にトップページなどに飛ばされずに開こうとしていたページ(ユーザー編集ページ)に遷移する、みたいなことをフレンドリーフォワーディングというらしい。
確かに、フレンドリーフォワーディングになっていないサイトは好きになれない。
細かいけど重要な要素だとは思う。
10.3 すべてのユーザーを表示する
本節においては、すべてのユーザーの一覧ページを作成する。
たくさんともだちができました。
10.4 ユーザーを削除する
管理権限を付与すると、そのユーザーは削除(destroy)ができるようになった。