ここで簡単に説明します。問題は、mongoid を使用してネストされたリソースを承認するにはどうすればよいかということです。ProjectモデルとモデルがあるとしProject::Taskます。Projectが多いProject::Task。コントローラーレベルで承認したいのですが、別のタスクProject::Taskを表示したくありません。Projectだから基本的に私はそれを処理するために以下を行います:
load_and_authorize_resource :project, class: Project
load_and_authorize_resource :task, through: :project_id, class: Project::Task
しかし、これはうまくいきません。常に 403 がスローされます。これを行う適切な方法は何ですか?