Ruby on Rails: как запретить пользователям изменять URL для просмотра другого страница пользователя?

Я сделал так, что представление показа на странице клиента ссылается на все заказы, которые они разместили. Когда они нажимают «Показать», они переходят к просмотру шоу для этого заказа. Однако, если они изменят идентификатор заказа в URL-адресе, они смогут видеть заказы других людей. Пожалуйста, может кто-нибудь помочь или предложить способы, которыми я могу это сделать, чтобы, если кто-то попытается просмотреть заказ, отличный от того, на который он был направлен, он будет перенаправлен на свою страницу клиента? Я могу заставить бит перенаправления работать нормально, используя:

redirect_to customers_path(session[:customer_id])

, но как мне заставить приложение убедиться, что клиент может только просматривать этот заказ? Кажется, я не могу использовать логику, в которой я проверяю, что идентификатор заказа равен идентификатору заказа в URL-адресе, так как это всегда будет подтверждаться!