来宾用户的cancancan能力

时间:2019-12-24 16:23:25

标签: ruby-on-rails cancancan

站点有一个模型Post,它仅显示一个Post,没有任何花哨 如果能力我加 当没有用户登录时,他们应该能够阅读所有帖子 所以在Ability.rb

def initialize(user)    
        can :manage, Post
end

这有效,但是当然应该

def initialize(user)    
        can :read, Post
end

不起作用(403)

根据我所读的内容:read应该为index show动作的别名 我找不到调试其失败原因的方法。 感谢所有帮助

1 个答案:

答案 0 :(得分:0)

我想您正在使用load_and_authorize_resource方法自动授权RESTful样式资源控制器中的所有操作。如果index操作不需要用户登录,则应专门针对index跳过此方法。试试

load_and_authorize_resource :except => [:index]