我无法完全执行此规则......它允许任何人执行此操作。
这是我的规则
role :student do
has_permission_on :relationships do
to :index
if_attribute :student_id=> is {user.student.id}
end
end
继承我的控制器行动
class RelationshipsController < ApplicationController
filter_resource_access :nested_in => :students
def index
@guardians = @student.guardians
end
我知道我已正确设置,因为此规则正常运行
has_permission_on :students do
to :show
if_attribute :id => is {user.student.id}
end
我的规则定义中的错误在哪里?
请帮助
答案 0 :(得分:0)
很难测试,但试试这个:
if_attribute :id=> is {user.student.id}