站点有一个模型Post,它仅显示一个Post,没有任何花哨 如果能力我加 当没有用户登录时,他们应该能够阅读所有帖子 所以在Ability.rb
def initialize(user)
can :manage, Post
end
这有效,但是当然应该
def initialize(user)
can :read, Post
end
不起作用(403)
根据我所读的内容:read应该为index show动作的别名 我找不到调试其失败原因的方法。 感谢所有帮助
答案 0 :(得分:0)
我想您正在使用load_and_authorize_resource
方法自动授权RESTful样式资源控制器中的所有操作。如果index
操作不需要用户登录,则应专门针对index
跳过此方法。试试
load_and_authorize_resource :except => [:index]