2
我有一些cancan和嵌套路由的问题。Cancan nested_routes限制访问权限:索引
我有这样的路线:
resources :companies do
resources :projects
end
我有能力为公司的模式,但对于项目模式,我希望拒绝访问Project#指标,如果他们不是公司的管理没有问题。
下一个代码工作:
can :show, Company do |company|
if user.admins.include?(company) #check if the user is admin of the company
can :index, Schedule, :company_id => company.id
end
end
可是我该怎么办:
can? :index, Project
我试图通过改名的方式类似:
can :index_projects, Company do |company|
if user.admins.include?(company) #check if the user is admin of the company
can :index, Schedule, :company_id => company.id
end
end
及用途:
can? :index_projects, @company
但它不起作用。你知道该怎么做吗?
谢谢。
我 你能解释我STE,这是不行的p为此? – ashvin 2016-07-12 07:24:04
@ashvin按照我上面发布的链接(https://github.com/ryanb/cancan/issues/209#issuecomment-609043) – jbmeerkat 2016-07-20 16:01:07