cancan授权规则

Question

我有一个cancan授权问题。

我的情况是这样的。

User has_one Student 

在StudentsController我有我得到用户和学生这样

@user = User.where(:username => params[:username]).first 
@student = @user.student 

现在我该怎么写康康舞授权规则编辑/更新@student记录使得登录用户只能编辑他的学生记录，前提是@用户可以是也可以不是登录用户。它只是具有用户名形式参数的用户。

我希望这个问题是清楚:)

感谢

Answer 1

退房的维基康康舞：

https://github.com/ryanb/cancan/wiki/Defining-Abilities

您应该能够通过定义的能力模型的能力做类似：

can :edit, Student, :user_id => user.id