Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/64.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails Cancancan嵌套资源路由_Ruby On Rails_Cancan_Cancancan - Fatal编程技术网
Fatal编程技术网

Ruby on rails Cancancan嵌套资源路由

ruby-on-rails

Ruby on rails Cancancan嵌套资源路由,ruby-on-rails,cancan,cancancan,Ruby On Rails,Cancan,Cancancan,我有一个名为FileRecord的控制器,可以从两个不同的路径访问它 来自角色为Admin的用户 /customers/:customer_id/record_types/:record_type_id/file_records 来自普通用户 record_types/:record_type_id/file_records 有没有办法阻止管理员访问普通用户和viceversa的路由 感谢定义一种禁止特定用户执行您不想让他们查看的操作的功能,例如,如果用户是唯一能够查看其记录文件的用户。。。

我有一个名为
FileRecord
的控制器,可以从两个不同的路径访问它

来自角色为Admin的用户

/customers/:customer_id/record_types/:record_type_id/file_records
来自普通用户

record_types/:record_type_id/file_records
有没有办法阻止管理员访问普通用户和viceversa的路由

感谢

定义一种禁止特定用户执行您不想让他们查看的操作的功能,例如,如果用户是唯一能够查看其记录文件的用户。。。然后将此添加到他的能力中,例如
can:managefilerecord,owner\u id:user.id
假设您的
FileRecord
模型有一个映射到文件所有者的
owner\u id
字段