ruby-on-rails - 如何使用 CanCan 和 Devise 授权特定页面？

Question

我有一个students使用 CRUD 方法的资源。只有具有特定角色的人才能读取、更新、管理等students资源。ability.rb我在我的文件中指定了这一点。但是，现在我希望学生（通常无权访问该students资源）只能访问他们的出勤记录/students/:student_id/attendances。我怎么能允许呢？

Answer 1

can :read, Attendance, student_id: user.id

这应该有效。

我想这应该允许访问attendances_controller#show当前用户 ID 具有与 student_id正在访问的出勤列相同的值。