0
使用慘慘的load_and_authorize_resource
,你可以選擇哪些動作是通過使用:only
或:except
授權。即load_and_authorize_resource :only => [:index, :show]
慘慘中授權控制器動作中嵌套資源
我願做同樣的事情在我的嵌套的資源,但不能讓它開始工作。
我有這樣一個嵌套的資源:
class TasksController < ApplicationController
load_and_authorize_resource :project
load_and_authorize_resource :task, :through => :project
end
,並嘗試該功能限制「:單擊」動作:
class TasksController < ApplicationController
load_and_authorize_resource :project
load_and_authorize_resource :task, :through => :project, :except => :click
end
但是,這是行不通的。任何想法如何選擇與嵌套資源的某些行動?