0
我已安装了cancan和devise。现在它只是限制用户登录和某些控制器。我想扩大用户只能访问他们工作公司的记录的权限:
*邮寄者邮寄我们对潜在客户的邮件。
* Customer_order当然是客户订单。所有用户只能在某些记录上工作
user.company_id == mailers.company_id
OR user.company.id == customer_order.company_id
如果这些匹配,那么用户可以对这些记录执行CRUD。