我有一个使用CRUD方法的students资源。只有具有特定角色的人才能阅读,更新,管理students资源。我在ability.rb文件中指定了它。但是,现在我希望学生(通常无权访问students资源)只能访问/students/:student_id/attendances中的出勤记录。我怎么能允许呢?
答案 0 :(得分:0)
can :read, Attendance, student_id: user.id
这应该有用。
我认为当当前用户ID与正在访问的attendances_controller#show出勤列值相同时,这应该允许访问student_id。