我有一个用户和一个具有多对多关联的组织模型,通过成员资格模型。用户(没有角色)应该只能创建,阅读和更新他们作为成员所属的组织。 我在CanCanCan的Ability类中放入以下内容,并在组织模型上使用load_and_authorize_resource。 can [:create, :read, :update], Organization do |organization|
!(o
这是我的能力和我有限的用户,所以他们只能阅读他们自己的。但是如果我经过路线,我仍然可以看到其他用户的索引。 我不想将当前用户放在索引路由中,因为我将限制管理用户,因为我必须对模型,管理员和用户进行限制。 class Ability
include CanCan::Ability
def initialize(user)
if user.is_a?(Admin
我已经在Rails应用程序中配置了Paper_Trail和CanCan。 Rails_Admin很好地向我显示了表versions和version_associations。 在另一个应用程序(实际上是前一个应用程序的一个分支),我想Rails_Admin也显示这些表,但它不。 在我登录与角色admin用户,并为这两个应用的能力,这两个应用程序是这样的: class Ability
in