我試圖使用cancancan禁止訪問非會員的註冊頁面。只有成員應該能夠創建新成員。我通過ability.rb來定義,但我不知道如何禁止sign_up操作。這是我試圖至今: if user.has_role? :admin
else
can :sign_in, User
cannot :sign_up, User
cannot :sign_up, Registrati
我正在使用Ruby on Rails中的項目管理應用程序。我希望能夠爲每個項目(即管理員,用戶)分配具有不同角色的用戶。一個明顯的解決方案是在設計中運行兩個模型,但這意味着,只有管理模型中的用戶可能是項目上的管理員。 是否有設置它的方法,以便任何用戶(即項目創建者)對該項目具有管理權限,並且可以邀請其他用戶以只讀級別參與? 有誰知道一種方法來實現這個功能?
我在做一個rails項目,我試圖實現CanCanCan。我安裝了寶石並運行了命令。在我的項目 class Ability
include CanCan::Ability
def initialize(user)
# Define abilities for the passed in user here. For example:
user ||= U
我有一個接觸器,加載並通過cancancan授權的資源: class ContactsController < ApplicationController
before_filter :authenticate_user!
load_and_authorize_resource
end
我的索引行爲沒有被調用,因爲跟資源,纔可以訪問在名爲MongoidContainer的