Ruby on rails Cancancan嵌套资源路由
我有一个名为Ruby on rails Cancancan嵌套资源路由,ruby-on-rails,cancan,cancancan,Ruby On Rails,Cancan,Cancancan,我有一个名为FileRecord的控制器,可以从两个不同的路径访问它 来自角色为Admin的用户 /customers/:customer_id/record_types/:record_type_id/file_records 来自普通用户 record_types/:record_type_id/file_records 有没有办法阻止管理员访问普通用户和viceversa的路由 感谢定义一种禁止特定用户执行您不想让他们查看的操作的功能,例如,如果用户是唯一能够查看其记录文件的用户。。。
FileRecord
的控制器,可以从两个不同的路径访问它
来自角色为Admin的用户
/customers/:customer_id/record_types/:record_type_id/file_records
来自普通用户
record_types/:record_type_id/file_records
有没有办法阻止管理员访问普通用户和viceversa的路由
感谢定义一种禁止特定用户执行您不想让他们查看的操作的功能,例如,如果用户是唯一能够查看其记录文件的用户。。。然后将此添加到他的能力中,例如
can:managefilerecord,owner\u id:user.id
假设您的FileRecord
模型有一个映射到文件所有者的owner\u id
字段