【发布时间】:2011-04-11 16:12:50
【问题描述】:
我将 CanCan 和 Devise 用于应用程序中的身份验证过程,并且一切正常。
但是,我们有一个设置,用户可以在其中创建项目列表。
List 模型有一个 user_id 并且 auth 可以正常工作,但是项目的所有权是通过 List :has_many Item 关系处理的,并且 Item 实际上没有 user_id 列。
CanCan 如何处理这个问题?
我试过了
can :manage, Item do |item|
item.list.user_id = user.id
end
但在 url 上键入项目 ID 后,每个用户都可以访问每个项目,而不管列表所有权如何。
我在 Cancan 的 github 上的 wiki 中找不到任何似乎涵盖此内容的内容,因此希望这里的人能够提供帮助
期待cmets 谢谢
【问题讨论】: