0
我在我的導軌應用程序中使用了cancancan驗證機制。我只希望那些擁有自己帖子和評論的用戶可以被編輯和刪除,而管理員可以管理所有的東西。我的管理能力工作正常,但其他人無法正常工作。這裏是我的ability.rb文件帶導軌的cancancan能力4.0
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user
if user.admin?
can :manage, :all
else
can :read, :all
can :create, Topic
can :update, Topic do |topic|
topic.try(:user) == user
end
can :delete, Topic do |topic|
topic.try(:user) == user
end
can :delete, Comment do |comment|
comment.try(:user) == user
end
# can :manage, Comment, :task => { :user_id => user.id }
can :update, Comment do |comment|
comment.try(:user) == user
end
end
end
末 我應該怎麼才能正常工作,它做的。其正確的主題,但不工作的意見
這contrller
load_and_authorize_resource :topic