我只是想知道以最简单和最有效的方式使用CanCan + Rolify的正确方法是什么。
我的印象是,如果我有一个如下所示的能力模型
user ||= User.new # guest user (not logged in)
if user.admin?
can :manage, :all
else
can :read, :all
end
我有一个资源,比方说,产品有
resourcify
声明,没有:admin角色的用户将无法创建,更新或删除此类资源......
但似乎需要更多代码来实现此行为,因为我测试了非管理员用户能够删除并创建产品。
我错过了什么?
答案 0 :(得分:1)
尝试将load_and_authorize_resource设置为您的Products控制器(假设您只想使用某些用户角色使产品变得可用)。