0
如果我有用戶,客戶端和請求型號如下:複雜條件
#user.rb
#client.rb
has_one :user
has_many :requests
#request.rb
belongs_to :client
我使用用戶模型CanCanCan認證。 內部能力類我想指定客戶端的能力。我想讓用戶只允許讀取,更新屬於他的請求。 她是我嘗試:
def client
can [:read,:update], [Request], ['client_id = ?', user.client_id] do |client|
......something here
end
end