任何人都可以向我解释CanCan的accessible_by是如何运作的吗?它如何知道用户与需要限制的事物之间的关系是什么?
答案 0 :(得分:3)
关于CanCan(由其创建者制作)有一个很棒的轨道广播:
http://railscasts.com/episodes/192-authorization-with-cancan
答案 1 :(得分:2)
它根据能力初始化程序中描述的一组规则(包括CanCan::Ability)检查当前用户。当您调用accessible_by时,它会检查Ability类中指定的规则,并返回用户有权访问的记录。
宝石的维基非常好......在这里:defining abilities