1

是否可以将 cancan load_and_authorize_resource 用于具有不同名称的控制器和模型?

我是说:

控制器名称 -> EntityPropertiesController

模型名称 -> 属性

4

1 回答 1

1

我没有找到好的方法。所以有解决方案

class EntityPropertiesController < ApplicationController
  before_filter :authenticate_user!

  def index
    check_permission
  end

  def new
    check_permission
    ...
  end

  def create
    check_permission
    ...
  end

  ...

  protected

  def check_permission
    not_found unless (current_user.admin? || current_user.moderator?)
  end
end
于 2013-09-05T22:00:39.700 回答