我正在使用CanCan on Rails 4(cancancan),我想只授权当前用户访问设置页面。 例如,用户ID 1应该只是访问/设置/ 1。用户ID 1不应该能够查看/设置/ 2或任何其他ID。 我的角色是:管理员,用户,客人,禁止 Ability.rb: include CanCan::Ability
def initialize(user)
user ||= Use
我遇到了无法解决的CanCan创业板问题。在我的控制器中,我有“确认”行动,这是“预订”资源的成员路线。我不想通过授权黄灿灿的资源在这个动作让我做这样的事情在控制器: load_and_authorize_resource except: :confirm
但现在我有错误: This action failed the check_authorization because it does n
我有一个配置部分,其中一些用户可以编辑网站的元素和变量。 我希望能够控制对页面的访问,但因为它不是模型,所以我不知道该怎么做。 我控制器 class ConfigurationController < ApplicationController
def index
end
end
我的菜单 <% if can?(:read, Configuration) # not su