【发布时间】:2012-08-30 21:08:44
【问题描述】:
我目前在我的网络应用程序中使用 cancan,到目前为止它运行良好,但我遇到了关于 rails 中嵌套资源的问题。访问索引页面时,cancan 不会限制用户查看其他登录用户可以看到的内容。它适用于显示页面,但在访问索引页面时它不起作用。
routes.rb
resources :skater do
resources :videos
end
ability.rb
can :manage, Video, :skater => { :user_id => user.id }
video_controller.rb
load_and_authorize_resource :skater
load_and_authorize_resource :video, :through => :current_user
如何限制对其他用户索引视图的访问,使用户 A 无法观看用户 B 的视频?
【问题讨论】:
-
您看起来不像是在嵌套资源中。能否请包括您正在使用的其他
load_and_authorize_resource呼叫。 -
@BaylorRae' 我已经更新了上面但没有效果
-
@BaylorRae' 我添加了
cannot [:read, :show], Video并且它有效,但是当我尝试查看我自己的视频时它不起作用我收到与受限用户相同的错误。
标签: ruby-on-rails ruby-on-rails-3 cancan