Я определил разрешения для своего приложения, используя cancan.
Однако мне бы хотелось иметь дополнительный тест, то есть не тестировать класс способностей cancan напрямую, чтобы убедиться, что указанный тестовый пользователь не может выполнить конкретный запрос POST.
Каков наилучший способ сделать это?