我只需解释一下here。问题是如何使用mongoid授权嵌套资源?假设我有Project模型和Project::Task模型。 Project有很多Project::Task。我想在控制器级别授权Project::Task,并且不希望显示另一个Project的任务。所以基本上我在下面处理它:
load_and_authorize_resource :project, class: Project
load_and_authorize_resource :task, through: :project_id, class: Project::Task
但这不起作用。它总是抛出403.这样做的正确方法是什么?