Cancan允許更新模型的特定屬性

我想使用cancan來允許更新模型的某個屬性，但不允許其他屬性。這是我的更新操作的樣子。Cancan允許更新模型的特定屬性

class UsersController < ApplicationController 
    load_and_authorize_resource 

    def update 
    respond_with User.update(params[:id], params[:user]) 
    end 
end

if resource.instance_of？教師

can [:read, :update], User do |user| 
    resource.users.include? user 
end

我想老師能夠修改user.course_id但沒有別的。我該如何改變

can :update, User

要做我想做的事情。

來源

2012-04-25 Ibrahim Muhammad

嗯..我「不能確定是否在康康舞能力‘行動’已經明確是在控制器的操作。如果沒有，你可以做...

# ability.rb 
if resource.instance_of? Teacher 
    can :update_course, User 
end 


# Controller 
def update 
    params[:user].delete(:course_id) if cannot? :update_course, User 
    respond_with User.update(params[:id], params[:user]) 
end

來源

2012-04-26 14:47:46 CambridgeMike

Cancan允許更新模型的特定屬性

回答

相關問題