0

カンカン認証に問題があります。

私のシナリオはこんな感じです。

User has_one Student

StudentControllerでは、このようなユーザーと学生を取得しています

@user = User.where(:username => params[:username]).first
@student = @user.student

@userがログインユーザーである場合とそうでない場合を条件として、ログインしたユーザーが自分の学生レコードのみを編集できるように、@ studentレコードを編集/更新するcancan承認ルールを作成するにはどうすればよいですか。ユーザー名がparamsのユーザーだけです。

質問が明確であることを願っています:)

ありがとう

4

1 に答える 1

1

CanCanのwikiをチェックしてください:

https://github.com/ryanb/cancan/wiki/Defining-Abilities

次のようなことを行うことで、能力モデルでその能力を定義できるはずです。

can :edit, Student, :user_id => user.id
于 2013-02-07T03:57:53.407 に答える