如果我有用户对象并且用户有一个基本信息。在用户显示操作中,我有:
def show
@user = User.find params[:id]
authorize @user
end
在 show.html.erb 我必须显示用户的基本信息,例如:
User name is: <%= @user.basicinfo.name %>
在这种情况下,我还应该在用户显示操作中授权 basicinfo 吗?
def show
@user = User.find params[:id]
authorize @user
authorize @user.basicinfo, :show?
end