0
我有一個應用程序,有兩個角色,超級和管理員。超級可以做所有事情,管理員應該能夠做所有事情,除了類別。我已經實現了以下,但它仍然允許訪問類別管理:坎康超級和管理能力不起作用
def initialize(user)
user ||= User.new # guest user (not logged in)
if user.has_role? :super
can :manage, :all
elsif user.has_role? :admin
cannot :manage, :categories
can :manage, :all
end
end
如果我將其更改爲下面,它鎖定了管理員的一切。
def initialize(user)
user ||= User.new # guest user (not logged in)
if user.has_role? :super
can :manage, :all
elsif user.has_role? :admin
can :manage, :all
cannot :manage, :categories
end
end
我在我所有的控制器load_and_authorize_resource
,但仍然沒有運氣計算出來。
那麼第二個應該工作?但它沒有。 – Devan