0

我设置了我的能力,在我的控制器之上,我拥有来自 Can Can 的授权资源

load_and_authorize_resource

我的控制器操作是用 current_user 方法编写的,例如:

def new
  @question = current_user.questions.new
end

def edit
  @question = current_user.questions.find(params[:id])
end

使用康康这似乎不起作用。

我怎样才能让它正常工作?

4

1 回答 1

2

Based on your comments, this would be the expected behavior.

Try modifying your edit action to

def edit
  if current_user.role_id == 4
    @question = Question.find(params[:id])
  else
    @question = current_user.questions.find(params[:id])
  end
end
于 2013-10-18T18:26:58.393 回答