我想使用cancancan gem的ability.rb文件进行记录级授权。
让我们说我有一个用户,其中有很多汽车,其中有很多车轮。
我想对车轮进行授权,这样只有拥有车轮的用户才能管理它。
这样做的最佳做法是什么?
答案 0 :(得分:0)
您可以在ability.rb
can :manage, Wheel, car: { user_id: user.id }
有关详细信息,请参阅:
https://github.com/CanCanCommunity/cancancan/wiki/defining-abilities