我使用cancancan进行授权。
我想允许任何人对范围内的用户进行读取访问。
我在user.rb中有这个 -
recrightcancancan文档描述了使用这样的范围 -
class User < ActiveRecord::Base
scope :published, -> { describes scope, works happily
}
end
......作用于范围的块。我只想要范围。
这似乎允许任何人阅读 -
can :read, Photo, Photo.unowned do |photo|
photo.groups.empty?
end
我不能解释我瞄准的目标。
答案 0 :(得分:2)
我让它比它需要的更复杂一步。所需要的只是 -
can :read, User.published
这在反思中非常有意义,但我无法理解。