0

studentsCRUD メソッドを使用するためのリソースがあります。studentsリソースの読み取り、更新、管理などを行うことができるのは、特定の役割を持つユーザーのみです。私は自分のability.rbファイルでそれを指定しました。ただし、現在、学生 (通常はstudentsリソースにアクセスできない) が の出席記録のみにアクセスできるようにしたいと考えています/students/:student_id/attendances。どうすればそれを許可できますか?

4

1 に答える 1

0 
can :read, Attendance, student_id: user.id

これはうまくいくはずです。

attendances_controller#showこれにより、現在のユーザーIDが student_idアクセスされている出席の列と同じ値を持つ場合にアクセスできるようになるはずです。

于 2013-07-29T23:52:23.023 に答える