これは承認のために機能します!電話
can [:read,:update], brand
ただし、Ability クラスの行が次のように変更されると、CanCan::AccessDenied がスローされます。
can :update, brand
ブランドはゼロではありません。
何かを :update できる場合、自動的に :read できるようにすべきではありませんか?
これが仕様によるものなのか、それともどこかに欠けているものがあるのか を知りたいだけです。
1 に答える
1
これは仕様によるものです。定義されているデフォルトのエイリアスはごくわずかです。
def default_alias_actions
{
:read => [:index, :show],
:create => [:new],
:update => [:edit],
}
end
したがって、誰かが「更新」権を持っている場合、その人は「編集」権を持っています。これは、RESTスタイルに従うRailsアプリケーションにとっては当然のことです。
ただし、独自のエイリアスを非常に簡単に定義できます。
于 2010-11-10T21:12:15.047 に答える