Userモデルでの機能

$ rails g device user

とすることでdevice機能をもったUserモデルが生成されるようで、
いきなり便利オプションのついたuser.rbが作成されます！
コーチと相談しながら、必要のないオプションは削除しました。

deviceコントローラを継承したコントローラを作成

コントローラの変更が必要だったので、それはこちらを参考にしました。
Rails – Deviseのコントローラをカスタマイズする方法 | 株式会社田村倉庫

RailsGirlsのチュートリアルのStep4あたりでやったんだったかな。
でないとSignupしてみようとしたときにエラーがでるはず。

before_filter でサインインユーザのみの権限を設定

今回は、フィードURLを追加したり変更したり削除したりすることを、サインインしているユーザにしか権限をあたえない、という設定にしたかったのです。
サインインは管理者しかできないことにするので、今回は管理者とか一般ユーザとかの区別はなし。
このときのコツとしては、逆説的な考え方でフィルターをかけるといいらしい。
どういうことかというと、

サインインしていなければaddとeditとdeleteは制限したい。

ではなく

サインインしていなければindexとshowしかできない。

という考え方にする、というもの。

実際、before_filterのところ、はじめは下記のように書いたんですが、これだと抜けがある。

before_filter :accessible_check, :only => [:new, :edit, :destroy]

create と update も、制限しないといけないんですよね。
だから下記のように書きかえます。

before_filter :accessible_check, :except => [:index, :show]

おー。

見落としが減るコツなんだそうです！メモ！！

built-inユーザをseedデータで用意した

デプロイしたアプリには認証機能がついていますので、最初にひとり登録しておかないと、何もできなくなってしまいます。
ということでbuilt-inユーザをseedデータで最初に流すようにして、
すぐにheroku consoleでパスワードなどを変更してしまいます。

…と今気づいたんですが、heroku consoleでユーザ情報を作ればいいから、
このseedデータいらなかったのでは…？？

でも実務とかだと、built-inユーザを作って対応するのがお作法なのかな？？

ポスグレにはまらずに済んだ

Kajaeruのときにはまってしまったポスグレ様ですが、今回はすんなりでした。
そういえば、Railsチュートリアルのときもはまったことなかったし、
Kajaeruのハッカソンのときのはまりようは一体なんだったんだろう…？？

ポスグレ恐怖症になりそうだったけど、大丈夫でした。