我想限制访问权限以读取用户的潜在客户。 我有这样的关系: 帐户有很多办公室,帐户也有用户。而Office也有领先优势。 现在只有与办公室关联的用户才能查看其潜在客户。
我已将此能力定义为:
can :read, Lead do |lead, office|
@office && user.account_ids.include?(@office.account_id)
end
我认为这是:
- if can? :read, Lead, @office
但我可以看到上述能力检查没有被提到的视图调用。我在这里乱搞什么?
答案 0 :(得分:0)
代码应该是这样的:
can :read, Office do |office|
office && user.account_ids.include?(office.account_id)
end
- if can? :read, @office