Я не могу применить это правило вообще ... оно позволяет кому-либо перейти к этому действию.
Вот мое правило
role :student do
has_permission_on :relationships do
to :index
if_attribute :student_id=> is {user.student.id}
end
end
Вот мое действие контроллера
class RelationshipsController < ApplicationController
filter_resource_access :nested_in => :students
def index
@guardians = @student.guardians
end
Я знаю, что настроил правильно, потому что это правило работает нормально
has_permission_on :students do
to :show
if_attribute :id => is {user.student.id}
end
Где ошибка в определении моего правила?
Пожалуйста, помогите