Cancan access_by
我这样做到底发生了什么:
@patient.course_enrollments.accessible_by(current_ability)
似乎发生了什么是我得到course_enrollments其中course.client_id = user.client.id
,我只是不明白accessible_by
如何工作。
# ability.rb can :manage, CourseEnrollment, :course => {:client_id => user.client.id}
accessible_by
为您提供了一个范围,该范围仅包含您在给定current_ability
能够访问的记录。 由于您声明:manage
CourseEnrollment
上的:manage
能力是由当前用户拥有的课程过滤的,因此accessible_by
调用将添加相同的限制,以便返回的课程注册将全部由当前用户“访问”。
- CanCan load_and_authorize_resource触发禁止的属性
- 自定义error handling和cancan
- Cancan nested_routes限制对:index的访问
- 是否可以在模型中使用cancan?
- 在使用RSpec测试控制器时模拟CanCan授权
- 让Cancan的load_and_authorize_resource在自定义创建操作中工作
- 如何建立典型的用户HABTM角色关系
- CanCan – 访问被拒绝 – 制作CanCan的方法在LOG中指定为什么?
- Rails has_many:through,null belongs_to,multiple belongs_to和belongs_to的删除?