标签: ruby-on-rails authorization cancan
我有一些页面,例如,所有用户的索引,如果User.role ==“admin”,我只想访问。
看起来可以让我定义某人是否可以在模型级别进行管理或阅读,但我想区分控制器中特定操作的功能。
我该怎么做?
答案 0 :(得分:2)
如果你问我认为你是什么,那么也许你应该查看这个railscast