認証に Cancan を使用する Rails 3 アプリケーションがあります。私のアプリケーションには次のロジックがあります。管理者は、他のすべてのユーザーを管理するためのアクセス権を持ちcan :manage, User
、能力ファイルに設定されています。会社の所有者は、会社の下にあるすべてのユーザーを管理するためのアクセス権を持ちcan :manage, User, company_id: user.company_id
、アビリティ ファイルに設定されています。
私のUserController#index
では、ユーザーが他のすべてのユーザーを管理するアクセス権を持っている場合は 1 つのメソッドを呼び出す必要があり、ユーザーが自分の会社のユーザーにしかアクセスできない場合は別のメソッドを呼び出す必要があります。CanCanでこれを行う方法はありますか?