代码的问题在于您正在执行以下操作：

(ActiveStorage::Attachment.where(record_type: 'News')).present?

这将检查整个数据库是否有record_type为“News”的attachment。但您需要检查用户试图访问的特定图像是否为“News”类型，然后允许他或不允许他。一种方法是在show操作上检查：

def show
  # this code might be incorrect and I am not sure how you would be getting 
  # the attachment object but this would explain a way you can authenticate it
  @attachment = ActiveStorage::Attachment.find params[:id]
  authenticate_user! unless @attachment.record_type == 'News'
end

因此，这将检查用户尝试访问的特定对象。

附加内容：

这种类型的授权可以使用一些授权库自动完成，例如：

1. CanCanCan
2. Pundit
   在这里您可以允许访客用户使用某些类型的图像，而其他类型的图像只允许注册用户使用。

这将与Pundit gem（@Deep here提到的选项之一）一起使用
第一个

这里的其他答案对我的用例很有帮助，但是如果其他人很难获得原始记录来做特定于模型的事情（就像我一样），那么find_signed可能对获得其他检查、条件等所需的信息很有用。

class ActiveStorage::BaseController < ActionController::Base
  include Rails.application.routes.url_helpers
  include ActiveStorage::SetCurrent
  before_action :check_attachment
  protect_from_forgery with: :exception
  
  private

  def check_attachment
    blob_id = ActiveStorage::Blob.find_signed(params[:signed_id])
    attachment = ActiveStorage::Attachment.find_by(blob_id: blob_id)
    record = attachment.record_type.constantize.find(attachment.record_id)
    if # Other model specific checks
      # Can also redirect somewhere else here if needed:
      # redirect_to root_path, alert: 'You do not have permission to access this.'
    end
  end
end