1

我根本无法执行此规则……它允许任何人执行此操作。

这是我的规则

role :student do
    has_permission_on :relationships do 
      to :index
      if_attribute :student_id=> is {user.student.id}
    end
  end

这是我的控制器动作

class RelationshipsController < ApplicationController

filter_resource_access :nested_in => :students

 def index
   @guardians = @student.guardians  
  end

我知道我已正确设置,因为此规则运行良好

has_permission_on :students do 
      to :show
      if_attribute :id => is {user.student.id}
    end

我的规则定义中的错误在哪里?

请帮忙

4

1 回答 1

0

很难测试,但试试这个:

if_attribute :id=> is {user.student.id}
于 2012-01-26T20:23:01.953 回答