狂欢编辑一般设置未经授权的页面由cancan

时间:2015-07-10 14:06:10

标签: ruby-on-rails-4 cancan spree

我正在创建一个仅包含后端的spree扩展,我重写了Ability类以使用不同的角色系统,当我想访问常规设置(/ admin / general_settings / edit)时,我被重定向到/未授权页面。我做错了吗?

我在能力课中有这个:

can :manage, Config # to be able to show the configuration link
can :manage, Store, id: user.store_id # to be able to show the general settings link
can :manage, Preference

1 个答案:

答案 0 :(得分:0)

由于没有为常规设置声明任何模型,因此您需要授予访问权限以访问编辑和更新方法,如下所示

can :manage, Spree::Admin::GeneralSettingsController

此外,在您的能力文件中为您的模型名称添加Spree :: 你的给定行应该是这样的

can :manage, Spree::Store, id: user.store_id # to be able to show the general settings link
can :manage, Spree::Preference