0

我有一个 cancan 授权问题。

我的场景是这样的。

User has_one Student

在 StudentsController 我有这样的用户和学生

@user = User.where(:username => params[:username]).first
@student = @user.student

现在我如何编写cancan授权规则来编辑/更新@student记录,以便登录用户只能编辑他的学生记录,前提是@user可能是也可能不是登录用户。它只是具有用户名表单参数的用户。

我希望问题很清楚:)

谢谢

4

1 回答 1

1

查看 CanCan 的 wiki:

https://github.com/ryanb/cancan/wiki/Defining-Abilities

您应该能够通过执行以下操作在能力模型中定义该能力:

can :edit, Student, :user_id => user.id
于 2013-02-07T03:57:53.407 回答