注册
登录
区块链扩展技术
如何编写CanCanCan能否让用户只读取他们的数据?
返回
如何编写CanCanCan能否让用户只读取他们的数据?
作者:
哦豁
发布时间:
2024-04-18 05:23:27 (9天前)
转自:
<p> <br/> 如何限制用户访问权限,以便用户只能阅读自己的记录?</p><p>我试过了:</p><p>def初始化(用户)<br/> 可以:读取,用户,:id =&gt;用户身份<br/>还有这个:</p><p>def初始化(用户)<br/> 可以:阅读,用户<br/>…<br/> <br/></p>
收藏
举报
3 条回复
0#
回复此人
不丶离
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <pre> <code> :read != :show :read == [:show, :index] </code> </pre> <P> 不幸的是,我没有设置测试它所以它在黑暗中拍摄。 </p> <pre> <code> can :show, User, :id => user.id </code> </pre> </DIV>
编辑
1#
回复此人
滔滔江水
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 似乎放 </p> <pre> <code> authorize! :show, @user </code> </pre> <P> 在节目动作和 </p> <pre> <code> @users = User.accessible_by(current_ability) </code> </pre> <P> 在索引操作中使用以下方法解决了我的问题: </p> <pre> <code> def initialize(user) can :read, User, :id => user.id </code> </pre> <P> 我现在可以看到我应该使用load_and_authorize_resource而不仅仅是authorize_resource,因为它会自动添加那些。 </p> </DIV>
编辑
登录
后才能参与评论
