我已完成https://codepen.io/sashakevich/pen/YVMmZV。我最终得到了以下Ability类:
can :manage, Group, id: user.groups.pluck(:id)
我应该如何设置我的控制器?我在CanCanCan文档Devise CanCanCan rolify Tutorial中看到,load_and_authorize_resource控制器方法意味着为你做魔术。
我还使用:slug作为load_resource find_by: :slug, id_param: :slug记录的标识符。
我试过这个,但是没有一个未经授权的请求被阻止了:
class GroupsController < ApplicationController
load_resource find_by: :slug, id_param: :slug
authorize_resource
...
end
这是正确的方法吗?
由于