0
我有一个cancan授权问题。cancan授权规则
我的情况是这样的。
User has_one Student
在StudentsController我有我得到用户和学生这样
@user = User.where(:username => params[:username]).first
@student = @user.student
现在我该怎么写康康舞授权规则编辑/更新@student记录使得登录用户只能编辑他的学生记录,前提是@用户可以是也可以不是登录用户。它只是具有用户名形式参数的用户。
我希望这个问题是清楚:)
感谢