Devise＆CanCan – CanCan 2.0 API的问题

我想为我的用户模型添加其他属性，并且不希望创建单独的配置文件模型。 我正在尝试使用RESTful操作集中的标准«更新»来更新自定义字段：

class UsersController < ApplicationController before_filter :authenticate_user! # ... def update @user = User.find(params[:id]) authorize! :update, @user respond_to do |format| if @user.update_attributes(params[:user]) format.html { redirect_to @user, notice: 'User was successfully updated.' } format.json { head :ok } else format.html { render action: "edit" } format.json { render json: @user.errors, status: :unprocessable_entity } end end end end 

这一切都很顺利，除了current_user能够更新任何用户的个人资料。 看来我不能限制任何用户操作。 我试过了：

 can :update, User, :id => user.id 

和

 cannot :update, User # at all 

没有运气。 使用Devise 1.5.0和CanCan 2.0.0.alpha

这是我的能力.rb

 class Ability include CanCan::Ability def initialize(user) user ||= User.new(:role => nil) # guest user (not logged in) can :access, :all if user.admin? can :manage, :all else can :read, Review if user.customer? can :update, User, :id => user.id can [:create, :update, :destroy], Review, :user_id => user.id end end end end 

 class Ability include CanCan::Ability def initialize(user) user ||= User.new(:role => nil) # guest user (not logged in) if user.admin? can :access, :all else can :read, :all can :update, :users, :id => user.id can [:create, :update, :destroy], :reviews, :user_id => user.id end end end 

• 当你没有在ruby中指定exception类时，你会遇到哪些exception？
• 使用默认命名参数将`nil`传递给方法

• 为什么在Ruby中使用类变量被认为是“代码味道”？
• 耙子流产了！ 堆栈级别太深
• 解析与操作的可变范围和顺序：“if”中的赋值
• 为什么Ruby中没有深层复制方法？
• 如何在rails控制台上加载ruby中的文件？
• 开源Twitter克隆（在Ruby / Python中）
• 空关联数组SOAP类型转换
• Capybara :: ElementNotFound：无法找到xpath“/ html”
• 带有非Rails数据库设计的Rails