Rails + CanCan: пользователь должен иметь возможность удалить свою фотографию, но не может

Question

Итак, я использую Rails 3 с CanCan для авторизации.Я хочу, чтобы все пользователи могли удалять созданные ими фотографии, и я подумал, что это настроено правильно, но это не работает ...

Вот мой класс способностей:

class Ability
  include CanCan::Ability

  def initialize(user)

    # ONLY REGISTERED USERS CAN DO THESE THINGS
    unless user.nil?

      # ALL REGISTERED USERS CAN DO THESE THINGS
      can :read, [Photo, Context, Focus, LandUse, Vote, Rating, Comment, Profile, Article]
      can :show, Page

      # MEMBERS
      if user.has_role? :member
        can [:create, :read], Photo
        can [:update, :destroy], Photo, :user_id => user.id
        can :create, [Vote, Rating, Comment, Profile]
        can :update, [Vote, Rating, Comment, Profile], :user_id => user.id

        can [:show, :update], User do |u|
          u == user
        end
      end

      # CURATORS
      ...

      # ADMINS
      ...

    end

    # ALL VISITORS CAN DO THESE THINGS
    can :create, [User, Profile]
    can :request_invite, User
    # can :show, Page

  end
end

Вот мое действие контроллера:

def destroy
  @photo = Photo.find(params[:id])

  authorize! :delete, @photo
  @photo.destroy
  redirect_to :back, :notice => 'Photo deleted.'
end

Есть идеи, что здесь не так?

Answer 1

Должно быть authorize! :destroy, @photo для действия вашего контроллера destroy.

Answer 2

На самом деле, если вы используете load_and_authorize_resource в своем контроллере, вы можете пропустить

@photo = Photo.find(params[:id])
authorize! :destroy, @photo

как это уже сделано CanCan.