Rspec的和權威人士，匹配器測試禁止授權

Question

我有以下的政策

module Admin 
    class PostPolicy < AdminPolicy 

    def index? 
     true 
    end 

    def show? 
     scope.where(:id => record.id).exists? && user.present? && user == record.user 
    end 

    def create? 
     true 
    end 

    def update? 
     user.present? && user == record.user 
    end 

    def destroy? 
     user.present? && user == record.user 
    end 

    def delete? 
     destroy? 
    end 

    end 
end 

，我使用pundit-matchers寶石寫一些RSpec的測試。

RSpec.describe Admin::PostPolicy do 

    subject { described_class.new(user, [:admin, post]) } 
    let(:user) { FactoryGirl.create(:user) } 

    context 'permit authorization' do 
    let(:post) { FactoryGirl.create(:post, user_id: user.id) } 

    it { is_expected.to permit_action(:edit) } 
    it { is_expected.to permit_action(:delete) } 
    end 

    context 'deny authorization' do 
    let(:post) { FactoryGirl.create(:post, user_id: user.id + 1) } 

    it { is_expected.to forbid_action(:edit) } 
    it { is_expected.to forbid_action(:delete) } 
    end 
end 

上permit authorization測試是綠色的，但是當我嘗試測試deny authorization我收到以下錯誤

ActiveRecord::RecordInvalid: 
     Validation failed: User must exist 

我怎樣才能解決這個問題，爲了得到綠色的考驗嗎？其邏輯是允許用戶編輯和刪除自己的帖子，而不是其他的用戶

Answer 1

測試失敗，因爲該用戶ID確定在這裏：

let(:post) { FactoryGirl.create(:post, user_id: user.id + 1) } 

是無效的 - 我假設你你有一個帖子的帖子模型屬於用戶，並且顯然user：user.id + 1不存在。

只是做

let(:post) { FactoryGirl.create(:post) } 

使被用後一起創建一個新的用戶。