diff --git a/app/controllers/users_controller.rb b/app/controllers/users_controller.rb
index 5d569e247..562804abe 100644
--- a/app/controllers/users_controller.rb
+++ b/app/controllers/users_controller.rb
@@ -1243,6 +1243,11 @@ class UsersController < ApplicationController
   def user_resource
     #确定container_type
     # @user = User.find(params[:id])
+    # 别人的资源库是没有权限去看的
+    if User.current.id.to_i != params[:id].to_i
+      render_403
+      return
+    end
     if(params[:type].nil? || params[:type] == "1") #全部
       if User.current.id.to_i == params[:id].to_i
         user_course_ids = User.current.courses.map { |c| c.id}  #我的资源库的话，那么应该是我上传的所有资源 加上 我加入的课程的所有资源