我正在尝试创建一个策略,以便只有管理员才能访问页面。我已经设法让专家在另一个控制器上工作,但出于某种原因,这个政策不会起作用。
我已经创建了一个控制器:users_controller.rb,如下所示:
def index
@user = current_user
authorize @user
end
end
我创建了一个Policy user_policy.rb,它是:
def initialize(current_user, record)
@user = current_user
@record = record
end
def index?
@user.admin?
end
end
任何想法出了什么问题?
答案 0 :(得分:0)
我搞砸了,它路由到用户页面,而不是索引。
通过更改
解决了问题def index
到
def users
为政策方法做同样的事情