0
這適用於授權!調用Rails CanCan:Can Can可以假設我可以:如果可以,請閱讀:更新?
can [:read,:update], brand
但慘慘::當能力類行更改爲存取遭拒拋出:
can :update, brand
品牌是不是零。
如果我能:更新的東西,我不應該自動能夠:閱讀它?
我只是想知道這是否是由設計,或如果我失去了某些地方的東西。
這適用於授權!調用Rails CanCan:Can Can可以假設我可以:如果可以,請閱讀:更新?
can [:read,:update], brand
但慘慘::當能力類行更改爲存取遭拒拋出:
can :update, brand
品牌是不是零。
如果我能:更新的東西,我不應該自動能夠:閱讀它?
我只是想知道這是否是由設計,或如果我失去了某些地方的東西。
這是設計。有幾個默認的別名定義:
def default_alias_actions
{
:read => [:index, :show],
:create => [:new],
:update => [:edit],
}
end
所以如果有人有'更新'的權利,那麼他有'編輯'的權利。對於遵循REST風格的Rails應用程序來說,這很自然。
但是你可以很簡單地define你自己的別名。