Question

Это работает для авторизации! звоните

can [:read,:update], brand

но CanCan :: AccessDenied выбрасывается при изменении строки в классе Ability на:

can :update, brand

марка не ноль.

Если я могу: обновить что-то, разве я не смогу автоматически: прочитать это?

Я просто хочу знать, это из-за намерения, или я что-то упускаю.

Greg Dan · Answer 1 · 11 ноября 2010

Это по замыслу.Определено всего несколько псевдонимов по умолчанию:

def default_alias_actions
  {
    :read => [:index, :show],
    :create => [:new],
    :update => [:edit],
  }
end

Так что, если у кого-то есть право «обновить», у него есть право «изменить».Это естественно для приложений Rails, которые следуют стилю REST.

Однако вы можете определить ваши собственные псевдонимы очень просто.

Rails CanCan: Разве CanCan не предполагает, что я могу: читать, если я могу: обновлять?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.