目前,我已将控制权控制权交给控制器中的两个操作:
access_control [:show, :index] => 'view_questions',
[:new, :create] => 'create_questions'
但现在,如果我禁用查看问题,用户仍必须能够创建问题并查看自己的问题。如何修改访问控制设置,以便在用户禁用'view_questions'时,他仍然可以查看他的问题?
我想以这样的方式修改动作节目:如果'view_questions'被禁用,他仍然必须能够查看他的问题。
答案 0 :(得分:3)
当你尝试自己滚动时,权限处理很快就会失控,特别是如果你刚开始的话。我强烈建议您查看CanCan: