如何使用cancan为此方案设置适当的权限级别?
Post有很多评论。
帖子的作者可以删除任何评论。
评论的作者只能删除他/她的评论。
目前我有:
authorize!(:remove_comment, @post)
和
can :remove_comment, Post, :user_id => user.id
目前它只允许帖子的作者删除评论,但我也希望评论者删除他/她自己的评论。
答案 0 :(得分:0)
难道你不能做这样的事情:
can :destroy, Comment, :user_id => user.id