FŸr die Abfrage der Rechte eines Nutzers benutzen wir nun ein eigenes Attribut : role . Um also den Zugang zu einer Seite zu kontrollieren brauchen wir nur eine if Ð Abfrage zu benutzen. <% if current_user.role == "admin" || current_user.role == "mitarbeiter" %> Reicht nun um den Zugang fŸr Admins und Mitarbeiter zuzulassen und fŸr jeden anderen Nutzer zu sperren. Vorher sollte allerdings abgefragt werden ob der Nutzer eingeloggt ist, da es sonst zu bugs kommt. Das sieht dann z.B. so aus: <%if user_signed_in? %> <% if current_user.role == "admin" || current_user.role == "mitarbeiter" %> CODE DER SEITE DIE ANGEZEIGT WERDEN SOLL <% else %> Nicht zulŠssig! <% end %> <% else %> Bitte logge dich ein! <% end %>