我在rails上使用ruby构建了一个应用程序。在这里,用户可以拥有多个角色。在ability.rb中,我将以下两行用于管理用户模型:
if user.role? :x
can :manage, User
cannot :destroy, User
但我现在面临的问题是,每当具有角色x的用户登录我的应用程序时,她都可以执行操作,除了在应用程序的每个其他用户上销毁,这是根据ability.rb预期的。但她不能编辑自己的个人资料,它一直说用户无法编辑该个人资料。我不知道如何解决这个问题。