Ruby on rails 授权用户操作
我正在使用CanCan来授权用户的操作,它工作得很好,但现在我需要向用户显示一条消息 例如,用户单击“评论”按钮,cancan检查以下情况:Ruby on rails 授权用户操作,ruby-on-rails,authorization,cancan,Ruby On Rails,Authorization,Cancan,我正在使用CanCan来授权用户的操作,它工作得很好,但现在我需要向用户显示一条消息 例如,用户单击“评论”按钮,cancan检查以下情况: 用户已激活 用户不被禁止 用户注册时间>1天前 自用户上次发表评论后至少10分钟过去了 现在我在cancan的能力模型中有了它,它告诉用户如果其中一个条件不正确,“你不允许发表评论” 使消息更详细的最佳方法是什么?用户应该会看到“您的帐户未激活”等错误 我想在控制器中添加一个代码,但我并不是唯一的用户,我需要在其他控制器上也这样做 为什么不将这些条件移
- 用户已激活
- 用户不被禁止
- 用户注册时间>1天前
- 自用户上次发表评论后至少10分钟过去了
我想在控制器中添加一个代码,但我并不是唯一的用户,我需要在其他控制器上也这样做 为什么不将这些条件移动到用户模型的方法中,并在能力模型和“拒绝访问”页面上使用它们?据我所知,坎坎只是说,如果一项行动被允许,或者现在,但不是为什么