0
我知道如何限制Rails的5CanCanCan自定义控制器,不车型
与惨惨RESTful应用程序访问我的一些动作和控制器都没有REST风格。
例如我有一个带有user_report方法的report_controller。没有与此控制器/操作直接相关的模型。
class ReportController < ApplicationController
load_and_authorize_resource
def user_report
end
end
如何在我的ability.rb文件中定义一个能力来限制对此操作的访问?
但没有模型'用户'。 – almo
然后使用不同的模型或类。这并不重要,因为您不是针对特定实例授权的。 –