cancan授權規則

Question

我有一個cancan授權問題。

我的情況是這樣的。

User has_one Student 

在StudentsController我有我得到用戶和學生這樣

@user = User.where(:username => params[:username]).first 
@student = @user.student 

現在我該怎麼寫康康舞授權規則編輯/更新@student記錄使得登錄用戶只能編輯他的學生記錄，前提是@用戶可以是也可以不是登錄用戶。它只是具有用戶名形式參數的用戶。

我希望這個問題是清楚:)

感謝

Answer 1

退房的維基康康舞：

https://github.com/ryanb/cancan/wiki/Defining-Abilities

您應該能夠通過定義的能力模型的能力做類似：

can :edit, Student, :user_id => user.id