次のルーティングがあります。
resources :accounts, only: [:update] do
get 'search', on: :collection
resources :transactions, only: [:create]
end
能力:
can [:update, :search], Account
can [:create, :index], Transaction
コントローラ:
# Web API controller for actions on Transaction
class Api::V1::Web::TransactionsController < Api::V1::Web::ApplicationController
load_and_authorize_resource :account
load_and_authorize_resource :transaction, through: :account
def create
render json: params and return
end
end
新しいトランザクションを作成しようとすると、エラーが発生します。
CanCan::AccessDenied
in Api::V1::Web::TransactionsController#create
私は何を間違っていますか?どうすれば修正できますか?前もって感謝します。